News

Google Play Store: un Trojan svuotava il credito telefonico e rubava dati sensibili

Di recente i ricercatori di Dr. Web, un famoso antivirus, hanno posto l’attenzione su alcuni videogiochi infettati da virus. Come tutti sanno, e in particolare chi possiede uno smartphone con sistema operativo Android, dalla piattaforma Google Play è possibile effettuare il download di milioni di giochi o app di qualsiasi tipo in maniera semplice e veloce, la maggior parte sono anche gratuite.

Tuttavia nei giorni scorsi sono stati più di 4 milioni le persone che hanno riscontrato un problema: i loro dispositivi sono stati infettati da un virus trojan, che poi i ricercatori hanno ribattezzato Android.RemoteCode.127.origin.

Il modo di operare degli hacker colpevoli oltre ad essere stato particolarmente efficiente è stato anche molto studiato. Hanno pensato infatti di inserire il malware non direttamente sui i singoli videogiochi ma ma su uno strumento chiamato Software Development Kit (SDK), utilizzato dai programmatori sul software Ya Ya Yun, utilizzato per sviluppare le applicazioni. In questo modo l’infezione si trasmetteva automaticamente al videogioco, senza poter essere neutralizzato.

Un virus ruba i dati di ignari utilizzatori Android

Il trojan in questione una volta scaricato insieme al videogioco apriva e scaricava a sua volta contenuti indesiderati come ad esempio pagine pubblicitarie, che è un po’ la prassi di molti hacker, che grazie a questa pratica incassano soldi.

Un fatto inquietante, sotto certi punti di vista è che alcune di queste applicazioni non sono state ancora rimosse dalla piattaforma Google Play, il che vuol dire che molti altri utenti Android sono a rischio infezione nel caso dovessero effettuare il download di videogiochi incriminati. Questi sono per la precisione 27, e ne includono alcuni anche discretamente famosi come Clash of Civilization

, Love Dance, Royal Flash, e Sword and Magic.

Come già riportato, gli utenti colpiti da questo spiacevole incidente sono già state più di  quattro milioni e mezzo, ma se non verranno rimossi i virus, o direttamente le app, e se non si diffonderà la notizia saranno anche di più. Per questo motivo è sempre meglio dotare il proprio dispositivo di un buon antivirus, anche se a pagamento, per evitare di finire in situazioni spiacevoli come download indesiderati o attivazione di servizi indesiderati a pagamento (non è questo il caso, ma spesso succede), anche se si può affermare con certezza che gli sviluppatori stanno provvedendo a ovviare il problema, in un modo o nell’altro.

Un altro provvedimento che possono prendere in considerazione tutti gli utenti di qualsiasi sistema operativo è quello di diffidare di piattaforme di download non ufficiali o di versioni gratuite di app che normalmente invece sono a pagamento. Inoltre è sconsigliabile anche evitare di scaricare app di dubbia provenienza o almeno di verificarne la reputazione, controllando ad esempio la valutazione sullo store e le recensioni di chi ha effettuato il download prima. Tornando a parlare di antivirus può essere utile scansionare il il singolo contenuto scaricato una volta ottenuto ed effettuare una scansione completa del dispositivo in modo constante nel tempo.

Condividi
Pubblicato da
Redazione