Un nuovo malware è stato scovato dai ricercatori SophosLabs all’interno di alcune applicazioni, apparentemente innocue, per la scansione dei QR Code. Al momento sono state rimosse da Google, ma non prima che potessero raggiungere diverse decine di migliaia di installazioni.
Google sta migliorando i controlli delle app che approdano sul Play Store, anche grazie a Play Protect, ma i metodi non risultano a quanto pare ancora infallibili (e probabilmente mai lo saranno). I ricercatori hanno rilevato sette applicazioni apparentemente innocue che in realtà contenevano il malware Andr/HiddnAd-AJ: sei di queste erano app per la lettura di QR Code, l’ultima era denominata “Smart Compass”.
Per sfuggire alle verifiche, il malware in questione non si attivava al momento dell’installazione o del primo avvio, ma solamente dopo alcune ore, scatenando a quel punto una raffica di pubblicità; questa parte malevola delle app è stata inoltre incorporata all’interno di quella che a prima vista sembra una normale libreria di programmazione, risultando ancora più difficile da individuare.
Oltre a una serie di pubblicità, il malware Andr/HiddnAd-AJ era (ed è) anche in grado di inviare notifiche e link cliccabili per spingere il malcapitato utente a generare altre entrate pubblicitarie illecite. Cosa fare dunque? Nel caso in cui abbiate scaricato una delle app mostrate qui sopra o siate bombardati da pubblicità invasive, i ricercatori consigliano l’installazione gratuita dell’app “Sophos Mobile Security”, che provvederà a rimuovere il malware (badge in basso).
Come sempre il nostro consiglio resta quello di scaricare applicazioni solamente dal Google Play Store (o da altri market “certificati”): i controlli non saranno infallibili, ma risultano sicuramente più accurati di altri store di terze parti.
