Un escalation si sta verificando all’interno dei malware Android: mentre i ricercatori di sicurezza e il Google Play Store sono sempre più bravi a rintracciare e bloccare malware, i malintenzionati che creano malware migliorano a loro volta. Ora ci sono applicazioni infestate dal malware che distribuiscono il malware solo quando il software rileva il movimento dallo smartphone.
La ragione di ciò è che la maggior parte dei team di ricerca sulla sicurezza utilizza emulatori Android per testare il malware, e non gli smartphone reali. Gli emulatori non sono codificati per emulare il movimento di default perché la maggior parte pensa che non sarebbe necessario. In quanto tale, il malware Android passa attraverso questi sistemi di emulazione senza essere rilevato, ma si diffonderà su uno smartphone senza problemi.
Le app Android in questione non si trovano più sul Play Store
Questa soluzione geniale è stata recentemente scoperta da Trend Micro in due app: BatterySaverMobi e Currency Converter. Entrambe le app non si trovano più su Google Play Store. Fortunatamente, l’app BatterySaverMobi ha meno di 5.000 download, quindi il danno è probabilmente minimo.
Poiché i codificatori malintenzionati stanno migliorando il rilevamento dei malware dal rilevamento della sicurezza, è più importante che mai assicurarsi di scaricare solo app da Google Play Store. In caso di dubbi, prova a trovare l’app con il maggior numero di download e / o recensioni, in quanto potrebbero essere più sicuri delle app con un numero limitato di utenti.
Ci sono due risultati dal rapporto. Il primo è che la qualità delle app Android dannose sta migliorando. Il secondo è che gli utenti Android dovrebbero continuare a pensare attentamente prima di scaricare e installare app sui propri dispositivi. Il presunto vantaggio di entrambe le app ora rimosse era minimo.