Una nuova minaccia affiora dal Play Store: nominata FalseGuide, il malware si annida all’interno di quelle app che servono solo da guida a programmi/giochi. Di tanto in tanto qualche malware riesce ai sfuggire agli scrupolosi scrutini che Google applica alle applicazioni pubblicate al PlayStore, infettando centinaia di migliaia di utenti inconsapevoli.
La pericolosità di questo malware è tuttavia limitata, come fa sapere Check Point, la compagnia di sicurezza informatica che per prima ha scoperto e classificato questo tipo di minaccia. Il nome FalseGuide non è casuale, dato che si riferisce proprio all’abitudine di insidiare questo malware all’interno di quelle app che servono solo da strumento di informazione. Spesso le guide sono per giochi famosi, e spiegano come superare i vari livelli o trucchi e segreti che è possibile scovare all’interno dei giochi, come nell’esempio qui sotto.
A differenza delle normali app, queste “false guide” richiedono qualcosa di inusuale: l’autorizzazione a diventare amministratori di sistema. Questa autorizzazione, che gli utenti devono accettare manualmente, consente al malware di prendere vita. Da questo punto in poi il software, tramite Firebase Cloud Messaging, inizia a scaricare moduli aggiuntivi all’insaputa dell’utente.
Questo consente all’app di visualizzare pubblicità completamente fuori contesto, oltre che a rendere il nostro tablet/smartphone un dispositivo-zombie, parte di una botnet. Le botnet possono poi essere utilizzate per effettuare attacchi di tipo DDoS (Distributed Denial of Service) e ricattare siti/blog/servizi.
Check Point ha avvertito mesi fa Google di questa nuova minaccia, e la compagnia di Mountain View ha provveduto ad eliminare tutte le istante di FalseGuide presenti sulla sua piattaforma. Tuttavia la minaccia permane per coloro i quali hanno effettuato il download e hanno concesso l’autorizzazione di amministratore di sistema ai dispositivi. In totale potrebbero essere fino a 2 milioni gli utenti infetti da questo tipo di malware.
Se pensate che un’app, sia essa un gioco o un servizio, richieda troppe autorizzazione e soprattutto autorizzazioni invadenti come quella di FalseGuide, rinunciate ad installarla. Nessuna app vale il rischio della sicurezza e l’integrità dei dati sul vostro smartphone. L’ennesima falla di sicurezza nel Play Store infatti può essere evitata semplicemente non regalando l’autorizzazione ad essere amministratori di sistema alla prima app sconosciuta che installiamo.