Malware su Android, attenzione ai mod per giochi
Una mod (abbreviazione dell’inglese modification, modifica; in italiano usata sia al maschile sia al femminile) è un insieme di modifiche estetiche e funzionali a un videogioco, create da professionisti oppure da giocatori appassionati, allo scopo di aggiornare, migliorare o semplicemente rendere diverso il gioco. (wikipedia)
Usare la passione per Minecraft per veicolare malware sugli smartphone Android — un piano insidioso e perfino ben riuscito. Lo denuncia ESET, che ha individuato all’interno del negozio digitale Play Store di Google 87 app fasulle che promettono mod per il videogioco ma nascondono in realtà codice malevolo in grado di compromettere il funzionamento del telefono. In totale, secondo le analisi della società di sicurezza informatica, negli ultimi due mesi sarebbero caduti nella trappola circa un milione di utenti.
Le app individuate da ESET possono dividersi in due gruppi: il primo, più diffuso ma meno pericoloso, è costituito da 73 software molto simili tra loro e scaricati dalla maggioranza delle vittime — 910mila utenti. Le app appartenenti a questa categoria gettano immediatamente la maschera, aprendo siti a propria discrezione (spesso truffaldini) e rivelando così la propria natura.
Le 14 app restanti sono state scaricate da appena 80mila utenti ma sono più pericolose.
In esse un finto pulsante per l’installazione del mod in questione porta al download di un pacchetto aggiuntivo proveniente dall’esterno del Play Store, e quindi non sottoposto ai controlli di Google; scaricato e avviato quest’ultimo, il malware aveva modo di bloccare le operazioni sullo smartphone, aprire popup pubblicitari e scaricare ulteriori contenuti da Internet a piacimento e quindi installare eventuali altri software.
Recentemente Google ha voluto ricordare come il suo negozio digitale stia diventando col tempo più sicuro, sottolineando che la percentuale di app malevole al suo interno non è mai stata così bassa; è evidente però che il lavoro da fare è ancora molto, soprattutto vista la diffusione di Android che lo rende un bersaglio particolarmente prelibato. Nel frattempo per eliminare i malware del primo gruppo basta recarsi nel menù di gestione delle applicazioni e disinstallare le app che li contengono; per le app del secondo gruppo, prima di provare a disinstallare il software occorre prima disattivarne i permessi visitando la voce amministratore dispositivo all’interno delle impostazioni di sicurezza. (fonte)
