Un’app per Android con più di 500.000 download da Google Play è stata sorpresa a ospitare malware che invia di nascosto i contatti degli utenti a un server controllato da un aggressore e iscrive gli utenti a costosi abbonamenti, secondo quanto riferito da una società di sicurezza.
L’app, denominata Color Message, era ancora disponibile sui server di Google al momento della preparazione di questo post. Google lo ha rimosso più di tre ore dopo che avevo chiesto un commento all’azienda.
Apparentemente, Color Message migliora la messaggistica di testo facendo cose come l’aggiunta di emoji e il blocco dei testi spazzatura. Ma secondo i ricercatori di Pradeo Security hanno detto giovedì , Color Message contiene una famiglia di malware nota come Joker , che ha infettato milioni di dispositivi Android in passato .”La nostra analisi dell’applicazione Color Message tramite il motore Pradeo Security mostra che accede all’elenco dei contatti degli utenti e lo esfiltra attraverso la rete”, afferma il post sul blog dell’azienda. “Allo stesso tempo, l’applicazione si abbona automaticamente a servizi a pagamento indesiderati all’insaputa degli utenti. Per rendere difficile la rimozione, l’applicazione ha la capacità di nascondere la sua icona una volta installata.”
La scoperta di Pradeo segna solo l’ultima istanza di Google che ospita prodotti dannosi che danneggiano gli utenti del suo sistema operativo mobile Android. Mentre l’azienda esegue la scansione delle app alla ricerca di malware e rimuove regolarmente un numero enorme di invii in modo proattivo, non mancano le app che Google manca. Le frequenti segnalazioni di app canaglia disponibili tramite Play offuscano una scorecard di sicurezza altrimenti pulita per il sistema operativo mobile, almeno per quanto è disponibile sui dispositivi Pixel sviluppati da Google.
Joker rientra in una categoria di malware nota come Fleeceware. Simula i clic e intercetta i messaggi di testo nel tentativo di iscrivere surrettiziamente gli utenti a servizi premium a pagamento che non hanno mai avuto intenzione di acquistare. Joker è difficile da rilevare a causa della minuscola impronta del suo codice e delle tecniche utilizzate dai suoi sviluppatori per nasconderlo. Negli ultimi anni, il malware è stato trovato in agguato in centinaia di app scaricate da milioni di persone.
Oltre a inviare i contatti degli utenti a un server che sembra essere situato in Russia e ad abbonarsi a servizi indesiderati, Color Message non rivela nemmeno l’entità delle azioni che l’app può eseguire sui dispositivi degli utenti.
Come al solito, gli utenti Android dovrebbero essere cauti prima di scaricare app. Una buona regola è quella di scaricare app solo quando forniscono un vero vantaggio e poi scegliere quelle realizzate da aziende note, quando possibile. Le persone dovrebbero anche leggere le recensioni degli utenti per vedere se ci sono segnalazioni di malizia.