Oltre 25 milioni di telefoni infetti sono stati scoperti da Check Point Research. La nota compagnia di sicurezza ha portato alla luce un malware pericoloso. Si nasconde dentro gli smartphone facendo finta di essere parte integrante dell’ecosistema Google.
Nella fase successiva la sua infiltrazione sostituisce le app installate con versioni compromesse utilizzando exploit noti del robottino verde. Non dissimile da quanto visto con il celebre Agente Smith in Matrix. Grazie a questo metodo l’hacker può inondare l’utente di annunci finanziari pensati per truffare. Ma, secondo quanto rilevato dai ricercatori, potrebbe andare decisamente peggio.
La diffusione di questo virus Android si è resa possibile grazie allo store di terze parti 9Apps. Molti lo conoscono come la più valida alternativa ad Aptoide
. La maggior parte delle vittime si trova in India sebbene ulteriori tracce siano state rilevate nei mercati esteri di Australia, Regno Unito e Stati Uniti.Responsabili di questa nuova ondata di infezioni sono state alcune app malevole tra cui: Color Phone Flash – Call Screen Theme, Photo Projector, Rabbit Temple, Kiss Game : Touch Her Heart e Girl Cloth XRay Scan Simulator. La cosa è poi degenerata fino ad entrare nel Play Store, dove altre 12 app hanno esteso la portata dell’attacco:
A seguito della segnalazione le app sono state rimosse dal Play Store. Alcune avevano addirittura raggiunto ben 10 milioni di download. Da questa vicenda possiamo dedurre due insegnamenti. Primo: mai scaricare app non verificate da store alternativi. Secondo: poniamo attenzione ad app e giochi da scaricare. Bisogna stare attenti anche ad una nuova app pericolosa che sta mietendo milioni di vittime.