app malevole

L’universo Android è costantemente bersaglio da tentativi di attacco che arrivano da app che se installate, hanno il solo scopo di danneggiare la sicurezza dei dispositivi. Google garantisce la protezione del tuo sistema, ma ci sono ancora casi in la sicurezza puo’ essere aggirata in qualche modo.

Nonostante le patch di sicurezza di Google su Android e Play Store, gli aggressori hanno comunque trovato un escamotage per raggirare i protocolli. Sempre più app vengono trovate con malware e ransomware cercando di sfruttare i dati degli utenti.

Questo nuovo metodo riguarda un’app che e’ stata gia’ scaricata da migliaia di utenti ignari. Si chiamava Daily Food Diary, e il suo funzionamento era semplice: si basava sull’acquisizione di immagini di cibo e sulla programmazione di promemoria. Il suo successo è stato grande, con più di 10000 download in pochi giorni.

Come funzionava il virus

Da quanto rivelato, l’app è riuscita a bypassare il controllo di Play Protect in modo molto creativo. Ha nascosto il codice dannoso in un file crittografato in una cartella chiamata 0OO00l111l1l. Era in grado di rilevare se era in esecuzione su un emulatore e quindi non eseguiva codice dannoso per non essere scoperto.

Un’altra scoperta fatta rivela che questa app sarebbe associata al malware joker. È stato più volte presente nel Play Store, con più di 1700 app, che da allora sono state rimosse dall’app store di Android. Dopo aver scoperto il raggiro, l’applicativo e’ stato ovviamente subito rimosso.

L’app inoltre richiedeva strani permessi dopo l’installazione. Il primo era quello di abilitare l’esecutivo in background e di autorizzare ad avviarsi automaticamente con l’accensione del dispositivo. Ciò ha consentito alla raccolta dei dati di essere permanente. Inoltre, chiedeva costantemente l’accesso ai contatti e alla gestione delle chiamate, rifiutando esplicitamente una risposta negativa per evitare che venisse interrotta.

Per chi non lo ha ancora fatto, Google consiglia di controllare manualmente e nel caso disinstallare l’app che potrebbe essere rimasta nella memoria di molti dispositivi.