Scoperta una massiccia campagna da parte di criminali informatici che diffondono applicazioni pericolose camuffandole da versioni ‘moddate’ di app note
Una massiccia campagna di malware ha preso di mira le applicazioni Android ed è rimasta inosservata per almeno sei mesi: finora sono state identificate 60'000 app dannose, ma sono in costante crescita, che utilizzano tecniche per passare inosservate e indurre gli utenti a installarle con lo scopo di diffondere adware (pubblicità indesiderata), trojan bancari e ransomware e quindi generare profitti per i criminali informatici. A dare l'allarme la società di cyber sicurezza Bitdefender.
"La campagna – spiega – coinvolge principalmente coloro che installano app da fonti diverse dallo store ufficiale Google Play e che sono alla ricerca di applicazioni ‘moddate’, cioè modificate, per giochi e servizi popolari come YouTube, Netflix, TikTok, software di sicurezza contraffatti, Vpn gratuite, tutorial falsi, applicazioni di pubblica utilità come per esempio il meteo o visualizzatore di pdf. Le applicazioni ‘moddate’ sono app originali modificate con tutte le loro funzionalità sbloccate o con modifiche alla programmazione iniziale".
I criminali informatici camuffano queste app da applicazioni diffuse o prodotti ricercati che non si trovano sullo store Google Play ufficiale. Nel momento in cui l'utente cerca di installare l'app viene visualizzato un messaggio di errore che induce a pensare che l'installazione non sia andata a buon fine, mentre in realtà l'app dannosa è nascosta nel sistema (è elencata solo nella sezione Impostazioni, Info app, senza nome e con un'icona vuota).
Un meccanismo tipico di questa campagna – osservano i ricercatori – si verifica quando l'utente apre un sito da una ricerca su Google di un'applicazione "moddata" e viene reindirizzato a una pagina pubblicitaria casuale.
Gli Stati Uniti sono il paese più bersagliato da questa campagna con il 55%, seguiti dalla Corea del Sud con il 9,8%. La campagna al momento colpisce solo marginalmente l'Europa: Regno Unito (2,71%) Francia (2,56%) e Italia (1,93%), ma Bitdefender invita tutti gli utenti "a stare allerta perché la scelta degli obiettivi potrebbe rapidamente cambiare".