Negli ultimi mesi, gli allarmi di questo di malware sono stati numerosi. Android è sempre stato, purtroppo, un sistema operativo piuttosto vulnerabile. Varie infezioni sono sempre passate in vari modi, a volte penetrando anche dei Market affidabili come il Play Store. Anche se spesso la cautela principale è sempre quella di non scaricare programmi estranei (attraverso qualche APK o uno store non approvato) almeno gli utenti vogliono vedere il Play Store sicuro. Eppure, questa protezione si vede spesso mancare.
La verità è questa: anche se negli anni Google ha migliorato non poco il suo concetto di protezione e sicurezza, con l’uso di segnalazioni e dell’ormai famoso Play Protect, non bisogna comunque ignorare che gli Hacker possono sempre inventare qualche nuovo metodo per aggirare ogni tipo di scansione o barriera.
Il nuovo modo di trasmissione dei malware
Ad esempio, con alcuni famosi virus come il Joker, anche i giochi possono diventare dei vettori d’infezione particolarmente pericolosi. Questo virus è infatti nascosto sotto numerosi strati di codici che sono apparentemente normali, ma che una volta messi insieme formano un comando capace di richiamare online altri comandi, che a loro volta forniscono informazioni sensibili ad una persona sconosciuta. In questo modo vengono trapelate informazioni personali, bancarie, vengono anche salvati screenshot dei codici temporanei 2FA per aggirare altre potenziali protezioni.
Ma una volta che il codice diventa conosciuto, si può sempre rilevare all’interno delle Apps e renderle così note agli utenti, così che si rende possibile la rimozione dei programmi infetti.
Come funziona
Negli ultimi tempi però, un altro stile d’infezione ha fatto rendere nota la sua presenza. Questo stile d’infezione riguarda un altro mezzo che, per i vari antivirus e Play Protect, risulta completamente legittimo. Per dato di fatto il codice è al 100% non pericoloso, ma allo stesso modo scatena un infezione. Come funziona esattamente?
Il trucco viene messo in attività in questo modo: viene scaricata un app completamente innocente. Magari un programma per creare musica, o per disegnare, anche un gioco. Ad un certo punto viene visualizzato un messaggio che il programma ha bisogno d’un aggiornamento o deve scaricare dei file aggiuntivi per funzionare propriamente. Il messaggio può apparire come un semplice pop-up, banner, o anche una finestra che sembra della stessa grafica del programma (ma è solo un immagine ritagliata).
Ed è qui che il trucco ha azione: l’aggiornamento è in realtà un file d’installazione all’interno del cellulare. Questo file installerà poi la base dell’infezione che penetrerà tranquillamente tutto quello che può nello Smartphone. Play Protect non rileverà nulla, e nemmeno gli antivirus. L’unica cosa che bisogna sperare è che l’installazione sia sotto forma di APK, al quale Android ha un blocco di regola già inserito (a meno che non sia disattivato dall’utente a priori). In questo caso l’App chiederà di rimuovere il blocco: in questo caso è assolutamente certo che il comportamento è sospetto!
Le precauzioni da adottare contro i malware
Perciò, quali precauzioni si può prendere in questo caso? La più adeguata a questo scopo è naturalmente fare attenzione a questi messaggi. Finché non si accetta di scaricare nulla, il pericolo è comunque al minimo. Ma controllate naturalmente se la richiesta è legittima, e fate molta attenzione a programmi che suonano molto convenienti ma che sono ovviamente gratuiti e di qualche business non meglio conosciuto.
Anche se perciò ci si può sempre affidare al Play Store, bisogna sempre fare molta attenzione. Numerose sono le Apps cinesi con grossi rischi sulla sicurezza, così come anche programmi che sono cloni di altri prodotti. Ad esempio, è possibile trovare più versioni di qualche App molto installata, ma solamente una è quella ufficiale, e per comprendere tutto ciò bisogna sempre controllare l’origine. Quindi lo sviluppatore, il sito associato, e così via.