Android, oltre 100 app sul Play Store sono infettate da malware Windows
I malware su Android non sono una novità purtroppo ed ecco un nuovo caso scoperto da Palo Alto Networks. Secondo questa ricerca, ben 132 applicazioni pubblicate sul Google Play Store soffrivano di un malware progettato per infettare PC Windows. Le applicazioni, pubblicate da ben 7 diversi sviluppatori e che contavano anche più di 10.000 download ciascuna, condividevano tutte lo stesso iframe incriminato incorporato all’interno del codice HTML.
Gli iframe, acronimo che sta per inline frame, sono delle vere e proprie “finestre” che consentono di accedere a elementi esterni all’interno della stessa pagina web. Questi tag sono comunemente utilizzati per incorporare video YouTube o altri elementi che si vuole far visualizzare all’interno del proprio documento.
Le applicazioni infette contenevano infatti un iframe che tentava di caricare elementi provenienti da due domini malevoli polacchi. Ciò che è strano è che questi domini erano già stati chiusi dalle autorità della Polonia nel 2013, per cui tutto sembra ricondurre alla non colpevolezza degli sviluppatori. Essi sembrano essere stati vittima di un attacco hacker che ha inserito questi tag malevoli all’interno dei codici delle applicazioni incriminate. Questa ipotesi è sostenuta anche dal fatto che gli sviluppatori colpiti risiedono tutti in Indonesia, per cui è probabile siano stati vittima di un malware comune che ha colpito le loro applicazioni e il codice HTML prima di essere pubblicate sul Play Store.
La pagina relativa ad alcune applicazioni infette di uno degli sviluppatori.
Nonostante si trattasse di un malware progettato per colpire PC Windows e gli elementi a cui rimandavano gli iframe infetti fossero stati resi inaccessibili da tempo, non bisogna comunque prendere alla leggere il problema. Il fatto che Google non si sia accorta di questi malware fa riflettere e sarebbe sicuramente necessario un maggior controllo per tutelare gli utenti da eventuali minacce. Ci auguriamo che episodi come questo portino Google a sviluppare nuovi metodi per contrastare alla radice l’insorgere di malware all’interno di applicazioni Android. (fonte)
