Google ha recentemente eliminato dal Play Store 29 app che mostravano annunci invasivi, truffavano gli utenti e rubavano contenuti. Alcune di queste app mostravano annunci a tutto schermo, incluse pubblicità di siti porno e altre usavano tecniche di phishing per rubare dati personali presentando finti contest. Altre ancora erano presentate come app per abbellire le foto ma in realtà servivano a rubare gli scatti dei malcapitati.
Trend Micro, società specializzata in sicurezza, riferisce che le app erano in grado di accedere a server in remoto e che alcune di queste sono state scaricate da milioni di persone in Asia e in India in particolare. Tra le peculiarità delle app, l’uso di meccanismi di compressione degli archivi (packers) per impedire analisi e l’uso di robusti meccanismi di cifratura per comunicare con i server remoti. Anche la rimozione delle app “incriminate” non era semplice, giacché gli sviluppatori avevano sfruttato meccanismi per impedire la disinstallazione semplificata.
“L’era dei malware semplici per Android sta per concludersi”, ha recentemente spiegato Alexander Burris, Responsabile Ricerca e Sviluppo per il Mobile di G DATA, azienda specializzata in sicurezza. “I malware per smartphone si stanno evolvendo in modo analogo a quanto accadde con i malware per PC una decina di anni fa”. In generale gli esperti di sicurezza si aspettano una maggior professionalizzazione della scena e che anche il malware destinato ai sistemi operativi mobili diventi un prodotto commerciale.
È chiaro che gli utenti smartphone siano un obiettivo ambito dai cybercriminali: è proprio nei dispositivi infatti che si concentra ormai l’intera vita digitale dei consumatori, molti dei quali gestiscono con lo smartphone non solo le proprie mail, ma anche i propri conti in banca o presso altri operatori. I numeri di un recente report (un’app dannosa per Android rilevata ogni 7 secondi) non possono che confermare che Android sia un mercato particolarmente lucroso per i malintenzionati.