Il numero di milioni di persone che utilizzano il sistema operativo Android è in aumento. Ecco perché ultimamente troviamo più frequentemente che il nostro dispositivo potrebbe essere infetto o in pericolo per qualche motivo.
Qualche giorno fa abbiamo visto come l'attacco al protocollo di sicurezza per le reti WiFi WPA2 avesse infettato circa il 41% dei dispositivi Android. Ma le novità per tutti questi dispositivi non si fermano qui, da ieri l'azienda Symantec ha pubblicato sul proprio blog la notizia che alcune applicazioni sono riuscite a diventare applicazioni Android ufficiali per Google Play, infettando i nostri telefoni o tablet.
Applicazioni fraudolente come componenti aggiuntivi di Minecraft
Minecraft è un gioco molto popolare che Microsoft ha acquisito per 1,5 miliardi di sterline. Questo gioco è sicuro, ma il problema si verifica quando scarichiamo componenti aggiuntivi da Google Play che inizialmente ci vendono l'idea che il loro unico scopo sia modificare gli aspetti dei personaggi nell'app.
In background, questi tipi di applicazioni (8 sono stati rilevati) abilitano la funzionalità di un attacco volto a generare entrate pubblicitarie illegittime.
Come funzionano le applicazioni
Secondo Symantec, l'applicazione si connette a un server di controllo (C&C) che richiede all'applicazione di aprire un socket utilizzando SOCKS prima di connettersi a un server di destinazione.
Ciò darebbe all'app un elenco di annunci e metadati per l'avvio di richieste di annunci. Il problema è che non esiste alcuna funzionalità per visualizzare gli annunci. Ecco perché i ricercatori hanno ritenuto che il sistema di rete utilizzato dall'applicazione potesse essere utilizzato anche per altri scopi sconosciuti.
Questa vulnerabilità potrebbe quindi essere utilizzata per diversi attacchi alla rete come DDos e compromettere la sicurezza dei nostri dati.
Al momento non dobbiamo preoccuparci visto che Google ha confermato che la presenza di queste app dannose è stata rimossa dallo store ma ci chiediamo: come potrebbero essere accettate su Google Play?
