Sul Play Store di Android è stato scoperto un malware, denominato ExpensiveWall che prosciuga il proprio credito, prima però bisogna chiarire cos’è Play Store, cos’è Android e soprattutto cos’è un malware. Android è un sistema operativo, soprattutto per smartphone e tablet, dispone anche di un’interfreccia per altri dispositivi: televisori, orologi, automobili, occhiali, ecc. Più del 60% della popolazione attualmente utilizza questo sistema operativo, infatti ad inizio del 2017 è stato dichiarato il sistema operativo più utilizzato al mondo.
Il Play Store, detto anche Google Play o Google Play Store, è un negozio online fornito di numerose applicazioni, ma anche altri servizi (ad esempio, brani musicali, libri, riviste, ecc.). Prodotto da Google Inc serve soprattutto per fornire servizi per i dispositivi mobile Android, motivo per cui in passato si chiamava Android Market.
Per quanto riguarda i malware, questo termine significa malicious software, quindi indica dei software dannosi. I malware sono dei programmi informatici che rubano dati sensibili tramite pubblicità ingannevole non desiderata. Cliccando su essa i malware possono insediarsi nel nostro dispositivo ed essere utili a chi li ha creati per rubare i nostri dati. In passato si utilizzava il termine virus e non malware, quest’ultimo termine è stato coniato nel 1990.
Il malware consiste dunque in un insieme di frammenti di software definiti parassiti a causa della loro funzione, questi frammenti parassiti si insediano in un dispositivo propagandosi e inserendosi in un codice già esistente, di cui esistono molti tipi. L’intento di un malware, quindi, non è mai positivo ma sempre malevolo, ad insaputa dell’utente e a costo dei suoi dati, che vengono rubati. Spesso i malware non sono semplici da rimuovere e un sistema antivirus, o svariati accorgimenti che si potrebbero utilizzare, non sono metodi sufficienti a salvaguardare i propri dati. Ci sono malware così insidiosi da infiltrarsi facilmente nel nostro dispositivo senza che sia possibile rimuoverli con la stessa facilità. A volte i malware vengono fermati in tempo, altre volte invece riescono a rubare i nostri dati in modo irreversibile. I malware possono rubare molti tipi di dati privati, come dati di accesso, credenziali, ecc.
ExpensiveWall, il malware che infetta le applicazioni sul Google Play Store
Sapendo cos’è un malware diventa più facile capire come il malware ExpensiveWall sia riuscito a prosciugare il credito dei clienti Android tramite Google Play Store. Infatti, la società di indagini Check Point, o meglio i suoi ricercatori, hanno scoperto questo malware che era riuscito ad infiltrarsi in più di 50 applicazioni presenti nello store ufficiale di Google. ExspensiveWall se si insedia nel dispositivo dà inizio ad un circuito infinito di messaggi che tolgono credito al povero malcapitato. Queste numerose applicazioni vittime di questo malware sono state scaricate talmente tante volte che sono stati rilevati milioni di download prima che fossero rimosse in maniera definitiva. Questo sicuramente è dovuto ad una scarsa protezione anti malware dei dati.
Gli sviluppatori di malware Android sono sempre più sofisticate, riescono a superare i controlli della sicurezza dei servizi di Google. Addirittura è stato creato un sistema di filtraggio, ossia Google Play Protect, ma anch’esso non riesce a bloccare determinati malware.
Chi ha creato ExpensiveWall ha generato un sistema efficace grazie ad una tecnica di offuscamento, essa prende il nome di packing, ossia una tecnica con cui si comprime l’eseguibile, in seguito c’è la cifratura digitale, e in secondo momento l’upload sui server del Play Store. Ed è proprio in questo modo che questo malware riesce ad insediare senza alcun problema e passando i servizi di sicurezza di Google.