Google ha rimosso dal Play Store, su segnalazione di Kaspersky Lab, le due applicazioni Magic Browser e Noise Detector, che nascondevano un trojan Ztorg in grado di ottenere l’accesso a un dispositivo Android e mostrare in modo aggressivo annunci pubblicitari non richiesti a utenti ignari.
Il malware Ztorg nascosto in Magic Browser e Noise Detector, applicazioni scaricate da 10-50 mila utenti Android, puntava a ottenere celatamente il controllo della funzione SMS per riuscire a contattare un server remoto: in questo modo viene suggerito quando aprire un URL per la sottoscrizione di servizi a pagamento, quando inviare degli SMS nascosti a pagamento oppure quando visualizzare annunci pubblicitari invasivi. Purtroppo le app sono passate sotto la lente di ingrandimento di Google solo dopo che sono stati rivelati exploit root già noti.
Il sistema utilizzato in quest’occasione dal trojan Ztorg difficilmente riuscirà a ingannare i più esperti – che di sicuro non forniranno permessi ad app quantomeno sospette -, ma potrebbe riuscire a raggirare gli utenti alle prime armi. Ribadiamo quindi la necessità di prestare attenzione a cosa installiamo.