Il malware FalseGuide infetta 2 milioni di Smartphone

Scaricare applicazioni per Smartphone da siti di terze parti spesso può mettere a rischio la sicurezza del nostro telefono, questo il motivo per il quale molti consigliano l’utilizzo di Google Play. Ma siamo certi che le applicazioni presenti nello Store Google siano tutte immuni da malware?

La risposta è no!

Centinaia d’applicazioni presenti nello Store ufficiale hanno messo a repentaglio la sicurezza degli utenti Andorid. Solo negli ultimi 4 mesi sono state scoperte più di 700 applicazioni infettate da diverse tipologie di malware come ransomware, bankbot, adware. Una situazione che dovrebbe far riflettere seriamente il team di sicurezza della Google.

I ricercatori della Check Point hanno scoperto che 48 applicazioni erano in realtà dei malware camuffati da guide per giochi come Pokèmon Go, FIFA Mobile, Super Mario, Dream League Soccer, Lego Nexo Knights, Lego City My City e altri. Le applicazioni presenti nello Store erano state caricate e pronte ad infettare i dispositivi Smartphone fin dal novembre 2016; si calcola che in 4 mesi siano stati infettati quasi 2 milioni di dispositivi in tutto il mondo. Tutte le applicazioni dannose sono state rimosse dal Google Play Store.

Ma qual è lo scopo di queste applicazioni infette?

Durante l’installazione vengono richiesti i permessi come amministratore del dispositivo questo per evitare la sua rimozione, già questa azione dovrebbe suonare come un campanello d’allarme per l’utente. FalseGuide crea una botnet, principalmente per scopi adware. Infatti lo scopo principale dei cybercriminali è quello di guadagnare soldi grazie ai pop-up pubblicitari propinati durante il loro utilizzo.

Ma il malware potrebbe essere utilizzato per scopi ben più gravi. Servendosi degli Smartphone infettati può infatti condurre attacchi DDoS o penetrare all’interno di reti aziendali private.