L’anno volge al termine, ma la sicurezza digitale è ancora al centro dell’attenzione. Recentemente, il McAfee Mobile Research Team ha identificato una lista di 25 applicazioni Android contenenti il malware Xamalicious, una minaccia che richiede l’attenzione immediata degli utenti. Queste app, alcune delle quali erano inizialmente disponibili sul Google Play Store, sono state rimosse da Google, ma persistono su store di terze parti.
Google Play Store pulito, ma Xamalicious persiste altrove
Il malware Xamalicious è stato progettato per infiltrarsi nei dispositivi Android attraverso apparenza innocue, principalmente nelle categorie giochi, salute, produttività e oroscopo. Utilizzando tecniche di ingegneria sociale, queste applicazioni ottengono accesso ai permessi di accessibilità del sistema operativo, consentendo loro di eseguire azioni dannose in modo discreto. Tra le attività dannose, il malware può raccogliere metadati, comunicare con un server di comando e controllo (C2) per scaricare ulteriori payload e assumere il controllo del dispositivo per eseguire azioni dannose senza il consenso dell’utente.
Le 25 app infette, attive da anni, sono state scaricate complessivamente oltre 327.000 volte. Paesi come Argentina, Brasile, Australia, USA, Regno Unito ed altre regioni in Europa e Americhe sono stati coinvolti in questi download.
Di queste app, 13 sono state rimosse dal Google Play Store, ma è importante notare che alcune persistono su store di terze parti. Alcune delle app coinvolte includono “Essential Horoscope for Android,” “3D Skin Editor for PE Minecraft,” e “Auto Click Repeater,” con download che superano anche le centinaia di migliaia.
Il lato oscuro delle app apparentemente innocue
Nonostante non siano applicazioni estremamente diffuse, il numero di download rimane significativo. È cruciale che gli utenti verifichino la presenza di queste app nei propri dispositivi e, se presenti, procedano immediatamente alla rimozione.
L’episodio evidenzia il lato oscuro della libertà di scaricare applicazioni da fonti non ufficiali. La sicurezza digitale richiede consapevolezza e cautela, e gli utenti devono essere vigili nel proteggere i propri dispositivi da minacce come Xamalicious. La rimozione tempestiva di app sospette rimane il primo passo per un’esperienza digitale sicura.