Il mondo delle applicazioni è decisamente variegato e ricco di sfaccettature, alcune delle quali sono decisamente pericolose, non è raro infatti che alle vote venga individuata un’app “corretta” con un codice malevolo che finisce con il trasformarla in un vero e proprio malware, che spesso viene pizzicato dalle varie aziende di sicurezza informatica nel web o addirittura nel Play Store.
Nelle scorse ore alla lunga lista dei malware individuati anche nel Play Store si è aggiunta anche un’altra applicazione, il titolo è Todo: Day manager, individuata dallo staff di Zscaler ThreatLabz, che ha riconosciuto dentro l’app il famoso trojan Xenomorph, abbastanza famigerato per essere in grado di appropriarsi dei dati di accesso bancari della vittima.
Nuovo malware nel Play Store
Stando a quanto dichiarato l’app infetta è stata scaricata circa 1000 volte, dato che lascia intendere che la sua diffusione è stata limitata e bloccata per tempo.
Il meccanismo di funzionamento di Xenomorph è molto singolare, viene scaricato da GitHub come una falsa applicazione di Google Service dopo l’installazione dell’app e viene quindi chiesto agli utenti di abilitare il permesso di accesso, se ottenuto il malware si installa come amministratore del dispositivo e non può più essere rimosso.
Indubbiamente la richiesta di installazione di un’app o di un aggiornamento esterno fa di per se già da campanello di allarme che qualcosa non è come dovrebbe essere, ciò non toglie che alcuni utenti poco esperti possano indubbiamente cascare nel tranello e finire con l’installare Xenomorph.
L’applicazione Todo: Day manager è già stata eliminata dal Google Play Store ma gli sfortunati utenti che l’hanno già scaricata sul proprio device si devono sbrigare a cancellarla il prima possibile e a ripulire il loro smartphone magari con un reset.