google-play-icon-closeup

Android è il sistema operativo più utilizzando al mondo, un obiettivo sin troppo ghiotto per gli hacker. Questa volta però hanno colpito in maniera ancora più infima, camuffando un malware sotto il nome di una famosa applicazione per il risparmio della batteria: BatteryBot Pro.

Google si è accorta che una applicazione falsa era presente sul Play Store sotto il nome di BatteryBot Pro, famosa app per il controllo dei consumi energetici. Il finto applicativo era disponibile gratuitamente e non a 2,99 € come quello reale.

darshancomputing-batteryindicatorpro-0

Per questo motivo, molti utenti erano indotti a scaricarlo. Una volta presente sul terminale, l’applicazione aveva le autorizzazioni per accedere a diverse funzionalità dello smartphone, la più importante era quella di inviare SMS a pagamento per conto dell’ignaro utente. Probabilmente lo scopo dell’applicazione era quella di far interagire gli ignari utilizzatori con siti di advertising che avrebbero poi riconosciuto del denaro agli hacker in base ad accordi di sponsorizzazione. Tutto questo, ovviamente, all’insaputa anche dell’azienda di pubblicità che era sicura di interagire con utenti consapevoli.

La cosa ancora più grave è che, grazie a delle autorizzazioni di sistema, l’applicazione malware non poteva essere disinstallata dai dispositivi. Per tanto rimaneva presente e continuava a sfruttare l’utente.

Il target degli hacker era evidentemente costituito da utenti poco confidenti con il Google Play Store e con Android perché comunque un occhio più clinico sarebbe stato ben lontano da una strana nuova versione PRO gratuita di un’applicazione che è a pagamento e dispone già di una versione free.

E’ buona abitudine stare sempre attenti prima di scaricare qualsiasi contenuto dal Google Play Store. Il bello di Android è che un sistema operativo aperto ma, questo lo rende molto vulnerabile ad attacchi hacker se non se ne fa un utilizzo consapevole. Il primo vero antivirus non è un applicazione ma, l’utente stesso.