malware app

HelloTalk è una popolare app per l’apprendimento delle lingue gestita dalla community disponibile su Google Play Store, e haa oltre 10 milioni di download. Un paio di giorni fa, un utente di reddit ha affermato che una notifica visualizzata abilitava il download di un malware.

Per essere precisi, veniva scaricato un file chiamato HTCoin.APK. Questo file sembra essere stato contrassegnato come dannoso. È interessante notare che l’app HT Coin non è disponibile sul Play Store, il che significa che HelloTalk l’ha scaricata tramite un collegamento diretto da un server sconosciuto.

Il redditor ha condiviso alcuni dettagli sull’app in questione e sembra aver richiesto diverse autorizzazioni indesiderate. Ancora più importante, l’app sembra essere basata su Metasploit. Per chi non lo sapesse, Metasploit di per sé non è un malware, è un framework di sicurezza informatica utilizzato per testare le reti, in particolare i test di penetrazione. Sebbene possa essere uno strumento utile per gli hacker, il framework open source può anche essere utilizzato in modo improprio per sfruttare il codice e iniettare malware.

L’app non è stata ancora rimossa

Lo sviluppatore ha risposto all’attacco affermando che il problema è stato risolto, il che sostanzialmente conferma che il problema era reale. L’app è stata aggiornata il 24 settembre, mentre il post su reddit era datato 25. Quindi, probabilmente è una modifica lato server fatta dal team di HelloTalk che sembra aver “risolto il problema“.

L’app potrebbe ora essere priva di malware, ma il fatto che abbia permesso di far scaricare un APK al di fuori del Google Play Store costituisce una violazione dei termini e dei servizi. Sono passati più di 2 giorni da quando l’utente ha condiviso la notizia su Reddit (e l’ha segnalata a Google), ma l’app HelloTalk è ancora disponibile sul Play Store. Inoltre, questa non è la prima istanza di un’app che si rivela dannosa. Google dovrebbe rivedere le app in modo più rigoroso per garantire la sicurezza dei suoi utenti.