I ricercatori di sicurezza informatica di Sophos, azienda statunitense leader del settore a livello mondiale, hanno scoperto una nuova minaccia per gli utenti Android.
Stando a quanto riportato in una nota ufficiale, il Google Play Store nasconderebbe finte app Android infettate con un malware conosciuto da tempo.
Questa nuova minaccia, infatti, sfrutta un malware già rilevato e conosciuto con il nome di Guerilla, un virus che già in passato aveva infettato numerose applicazioni su Play Store. Al momento Sophos ha già segnalato a Google oltre 25 app per il foto editing che in realtà non sono altro che dei programmi maligni realizzati dagli hacker. In particolare, il malware Guerilla è un trojan e una volta scaricato sul nostro smartphone inizia ad installare altre app maligne senza il nostro permesso. Attraverso queste app fasulle per il foto editing gli hacker possono rubare i nostri dati e i nostri documenti salvati sul telefono oppure guadagnare dalle pubblicità fraudolente visualizzate sul device.
Come agisce il nuovo malware Android
Guerilla è un malware difficile da rintracciare dal momento che agisce in background e l’utente potrebbe non accorgersi del pericolo. Una volta installato sul nostro smartphone il virus si connette a server remoti all’insaputa dell’utente e scarica file JAR (acronimo di JAVA ARCHIVE) dannosi. Secondi i ricercatori Sophos, questa versione di Guerilla, più che interessarsi ai nostri dati come accaduto in passato, mira a mostrare delle pubblicità nascoste sul nostro telefono. In questo modo risulterà come se noi avessimo visualizzato questi annunci e gli hacker guadagneranno con le pubblicità.
Come difendersi
Difendersi da questo tipo di minacce non è semplice, ma ci sono alcuni accorgimenti che possiamo prendere che ci consentiranno di proteggere il nostro smartphone. Per prima cosa evitiamo di scaricare da Google Play Store delle applicazioni da sviluppatori poco affidabili. Leggiamo quindi sempre i feedback degli altri utenti e stiamo attenti alla descrizione dell’app, specie se contiene numerosi errori di ortografia. Nonostante Google si impegni molto per rimuovere le applicazioni maligne c’è infatti sempre qualche programma che riesce a eludere la sicurezza e gli algoritmi di Mountain View. Inoltre è consigliabile installare un buon antivirus sul nostro smartphone Android in maniera tale da individuare i trojan che agiscono di nascosto sul dispositivo.