Nuovi problemi di sicurezza all’interno del Play Store di Google riservato ai dispositivi Android: nel corso delle scorse ore la casa di Mountain View ha dovuto fare piazza pulita di circa 60 app apparentemente innocue ma in realtà veicolo di un fastidioso malware.
Lo ha rivelato la stessa multinazionale, la quale ha agito sulle indicazioni della società di sicurezza informatica Check Point che per prima ha individuato la minaccia. Il malware in questione è pericoloso per diversi motivi, ma quello per cui sta attirando l’attenzione è principalmente uno: si nasconde all’interno di app e giochi destinati a un pubblico di bambini e al loro interno mostra annunci pubblicitari che contengono nudi e altri riferimenti pornografici. Check Point in effetti ha battezzato il malware “AdultSwine”, anche se di motivazioni per temerlo ce ne sono almeno altre due.
Innanzitutto AdultSwine, ben nascosto all’interno delle app scaricate, porta il telefono a visualizzare dei finti avvisi di sicurezza; lo scopo è quello di spingere gli utenti a scaricare finti software di protezione specifici, che però non sono che altri malware camuffati. Il codice malevolo può inoltre visualizzare messaggi a comparsa fraudolenti, come pubblicità o finti concorsi, che tentano di trarre in inganno chi usa il telefono e convincerlo a fornire il proprio numero di telefono; il dato, se fornito, viene utilizzato per l’iscrizione a servizi a pagamento.
A conti fatti la minaccia, per trasformarsi in un danno reale, richiede di cascare in tranelli piuttosto specifici, per evitare i quali basta rifiutarsi di scaricare app sotto l’insistenza delle notifiche e di fornire il proprio numero di telefono in risposta a messaggi di provenienza dubbia. Più complesso da risolvere è l’eventuale danno che AdultSwine può arrecare a giovani utenti esposti a contenuti decisamente inappropriati per la loro età. A questo riguardo i passi necessari a prevenire situazioni del genere in futuro sono due: il primo è controllare che sul telefono non sia ancora installata una delle app rimosse (la lista si può consultare sul sito allestito da Check Point ), ed eventualmente cancellarla; il secondo — non importa che la situazione sul Play Store sia già stata risolta né che sia in costante miglioramento — è evitare di installare o di far installare app della cui provenienza non si sia assolutamente certi: alcuni dei giochi contaminati risultavano infatti essere stati scaricati più di un milione di volte, segno che neanche questo tipo di metrica si può considerare da sola come garanzia di qualità.
