Ancora una volta i dispositivi Android sono vittima di un malware. Questo nuovo ceppo era nascosto all’interno di una banalissima applicazione il cui scopo era quello di leggere i codici QR. Un applicazione non sconosciuta, ma che è stata scaricata più di 500.000 mila volte che insieme ad un’altra app ha permesso a questo programma dannoso di infettare più di un milione di dispositivi.
Anche la bussola
L’altra applicazione incriminata svolge la funzione di una bussola intelligente. Entrambe non sono state individuate da chi di dovere da parte del team di sicurezza di Google Play Store; adesso sono state tirate giù per evitare che altri sventurati s’imbattessero in tali malware il cui nome è Andr/HiddnAd-AJ.
È stato scoperto dai ricercatori di SophosLabs che hanno pubblicato un articolo in merito alle loro scoperte tramite ZDNet la scorsa settimana. Il funzionamento è semplice. Dopo l’installazione delle app se ne stava nascosto per circa 6 ore dopo di che inizia il suo operato. Inizia a bombardare il dispositivo della vittima con una serie di annunci e notifiche. Quest’ultimi avevano il solo scopo di essere premuti per poter guadagnare soldi tramite la pubblicità. Tolte le due app principali, tale ceppo di malware è stato trovato in altre cinque, tutte buttate giù da Google aggiornando anche Play Protect.
Il numero di App presenti sul Google Play Store di Android supera di grane lunga quello dei 3 milioni. Tantissime sono state eliminate dalla compagnia perché pericolose, ma ogni giorno ne compaiono di altre e tenere tutto sott’occhio è praticamente impossibile. Nonostante questo, rimane il posto più sicuro per scaricare le applicazioni.