Il sistema operativo Android è stato colpito dalla sua seconda più grande ondata di infezioni ad oggi. ExpansiveWall, questo il nome del nuovo malware che ha invaso Google Play Store e che si annida nelle app per scaricare wallpapers. Sembra che, al momento, i dispositivi Android infetti siano già 21.1 milioni.

I ricercatori di Check Point hanno scoperto il malware lo scorso mese, rilasciando tutte le informazioni che sono riusciti a raccogliere su ExpansiveWall. Sfortunatamente, il malware è riuscito ad infettare almeno 50 app sullo store Google,  a loro volta scaricate tra 1 e 4.2 milioni di volte prima di essere rimosse.

ExpansiveWall era nascosto nelle app per scaricare sfondi per i dispositivi, rendendolo così invisibile alle misure di sicurezza native del Google Play Store. Questo è un sistema molto usato dagli sviluppatori di malware, e che permette di ottenere permessi come l’accesso ad internet o agli SMS con richieste all’apparenza innocue. Una volta ottenuto a tradimento il consenso, il malware inizia a registrare l’utente ad una serie di servizi a pagamento tramite SMS. Ovviamente, ragionando un attimo, parrebbe subito strano che una app per gli sfondi chieda l’accesso agli SMS, e si potrebbe negare il permesso richiesto. Sfortunatamente, molti utenti Android non hanno avuto tale accortezza, il che spiega la rapida diffusione avuta dal malware in poco tempo.

Google ha rimosso le app infette dopo il 7 Agosto, ma chi le ha scaricate prima di allora potrebbe essere ancora a rischio, e dovrebbe cancellarle immediatamente.

Il consiglio è sempre quello di scaricare solo app da sviluppatori noti e certificati, e soprattutto di prestare attenzione a quali autorizzazioni vengono richieste in base al tipo di app utilizzata.

(Fonte: PhoneArena)

No more articles