Malware Android: cancellate 13 applicazioni malevole

Google ha rimosso 13 applicazioni malevole contenenti malware che si mostravano come giochi, ma che in realtà fungevano da esche per utenti non così esperti. A fare la scoperta di questi contenuti maligni su Google Play Store è stato un ricercatore ESET chiamato Lukas Stefanko che ha peraltro rivelato che il computo totale dei download e usi delle app fosse di ben 580,000 volte e due fossero entrate nei trend. Tra le opzioni che le app si riservavano c’era anche quella di accedere al traffico del telefono o del tablet oltre che dei dati personali. Secondo le prime indiscrezioni, le app malware arrivavano dalla Turchia.

Uno stratagemma che consente ai pirati informatici di andare a fare man bassa di informazioni sensibili e personali per andare a fare breccia nel sistema operativo o nelle applicazioni che non erano state approvate da parte del proprietario o addirittura che lo vedono inconsapevole di averle installate. Ma c’è molto di più.

Come i cybercriminali entrano negli smartphone

Informazioni contenute negli SMS così come nelle email, dati dalle applicazioni installate, software di accesso a aree riservate come quelle lavorative o – peggio – bancarie e tanto altro ancora aprono ogni difesa ai cybercriminali. D’altra parte è come se, una volta spalancata la porta, l’ospite inatteso e indesiderato diventasse padrone di casa come amministratore di sistema andando a modificare tutti i permessi e facendo un po’ quel che vuole. Addirittura cambiando la password d’accesso oppure cancellando tutto da remoto. Un disastro colossale per la vittima.

Circa due anni fa si era manifestato uno dei peggiori pericolo che colpisce potenzialmente mezzo miliardo di dispositivi Android e che risponde al nome di clickjacking: trattasi di un malware che agisce in modo molto subdolo e che colpisce il sistema operativo più diffuso al mondo.

Il malware che colpiva mezzo miliardo di smartphone

A lanciare l’allarme è la società di sicurezza informatica Skycure, che ha confermato che questo metodo si prende gioco degli utenti che possono andare a cliccare su qualcosa che risulta solamente in apparenza di natura benigna, ma che in realtà può aprire un varco, uno squarcio, all’ingresso indesiderato da parte di pirati informatici. Con disastri pronti ad accadere. Scopriamone di più.

Skycure non è andata per il sottile: “Circa 500 milioni di dispositivi Android sono aperti al rischio del cosiddetto clickjacking“, ossia un malefico sistema utilizzato dai cybercriminali per fare ingresso di soppiatto nell’hardware e nei contenuti. È un po’ come se si visitasse un sito e apparisse in sovraimpressione un livello di un altro servizio perfettamente mimetizzato, a totale ignoranza dell’utente stesso.

Come funziona questo sistema chiamato clickjacking? Cliccando sullo schermo in realtà si agisce su un livello invisibile dell’OS. Quando si finisce il gioco significa che la porta è aperta.