I ricercatori di Check Point hanno scoperto un virus in grado di ingannare i sistemi di controllo anti-malware di Google e incunearsi nel Play Store
Gli utenti Android finiscono nuovamente nel mirino degli hacker. È quanto ha scoperto Check Point, nota azienda israeliana esperta in sicurezza informatica. Un malware, chiamato Expensive Wall, ha infettato alcune applicazioni presenti nel Google Play Store, scaricate milioni di volte dalle vittime prima di essere rimosse.
Stando al report di Check Point, gli autori, utilizzando delle tecniche sofisticate, sono stati in grado di bypassare i rigidi controlli di sicurezza del market ufficiale del robottino verde e nascondere il codice malevolo all’interno delle app. Sembrerebbe che in totale il virus sia stato trovato almeno su 50 applicazioni, tra cui figura soprattutto “Lovely Wallpaper”. Come suggeriscono i ricercatori, Expensive Wall è una variante evoluta di un altro malware, individuato sempre nello store di Google, che inviava SMS e sottoscriveva abbonamenti per conto delle vittime. Expensive Wall colpisce esattamente allo stesso modo, addebitando dei costi agli utenti.
Come colpisce Expensive Wall
Come visto, a differenza della prima versione, Expensive Wall si contraddistingue per via della sua capacità di infiltrarsi nel Play Store senza essere scoperto. Subito dopo aver scaricato l’app fraudolenta, il malware chiede alle vittime di ottenere determinati permessi. Il virus è interessato soprattutto ad avere il via libera ad accedere a internet e agli SMS, utilizzati per sottoscrivere servizi a pagamento, sottraendo così credito ai malcapitati. Il codice del virus in pratica, una volta acquisiti tutti i permessi, effettua degli acquisti in app, senza la persona infettata ne sappia qualcosa.
Lo scopo del malware
Lo scopo del malware è quello di permettere ai suoi autori di ottenere facili guadagni. Expensive Wall, infatti, registra gli utenti a servizi in abbonamento inesistenti e invia dei messaggi sempre a pagamento. Il tutto all’insaputa delle vittime. Secondo il report di Check Point, la tecnica di offuscamento impiegata dal malware potrebbe essere usata per colpire gli utenti Android con virus ancora più subdoli e capaci non solo di generare profitto, ma anche di spiare gli smartphone infettati, acquisendo immagini, audio e altri dati personali.
Il caso scoperto da Check Point dimostra quanto sia importante leggere le condizioni di utilizzo con attenzione prima di scaricare le app.