HelloTalk è una popolare app per l’apprendimento delle lingue “gestita dalla community” disponibile su Google Play Store, e attualmente è stata scaricata da oltre 10 milioni di persone. Un paio di giorni fa, un utente di reddit ha affermato che una notifica a comparsa avrebbe abilitato il download di un malware.
Per essere precisi, veniva scaricato un file chiamato HTCoin.APK. Questo file sembra essere stato contrassegnato come dannoso. È interessante notare che l’app HT Coin non è disponibile sul Play Store, il che significa che HelloTalk l’ha scaricata tramite un collegamento diretto da un server sconosciuto.
Il redditor ha condiviso alcuni dettagli sull’app in questione: sembra che il file avrebbe richiesto diverse autorizzazioni indesiderate una volta aperto. Ancora più importante, l’app sembra essere basata su Metasploit. Per chi non lo sapesse, Metasploit di per sé non è un malware, è un framework di sicurezza informatica utilizzato per testare le reti, in particolare i test di penetrazione. Sebbene possa essere uno strumento utile per gli hacker, il framework open source può anche essere utilizzato in modo improprio per sfruttare il codice e iniettare malware.
L’app non è stata ancora rimossa
Lo sviluppatore ha risposto all’attacco affermando che il problema è stato risolto, il che sostanzialmente conferma che il problema era reale. L’app è stata aggiornata il 24 settembre, mentre il post su reddit era datato al 25 settembre. Quindi, probabilmente è una modifica lato server fatta dal team di HelloTalk che sembra aver “risolto il problema“.
L’app potrebbe ora essere priva di malware, ma il fatto che abbia permesso di far scaricare un APK al di fuori del Google Play Store costituisce una violazione dei termini e dei servizi. Sono passati più di 2 giorni da quando l’utente ha condiviso la notizia su Reddit (e l’ha segnalata a Google), ma l’app HelloTalk è ancora disponibile sul Play Store.