Una nuova ricerca sul Google Play Store da parte delle società informatiche esperte di sicurezza ha evidenziato che tra le prime 500 app presenti negli smartphone la maggior parte soffre di una vulnerabilità che colpisce tutti i device Android. Parliamo di un malware chiamato StrandHogg, la cui infezione nei device non è mai stata debellata del tutto e trova terreno fertile nel passaggio da un’app all’altra quando sono aperte contemporaneamente.
Gli hacker sfruttano un tale vulnerabilità per entrare sui nostri smartphone tramite alcune applicazioni spia che, attraverso lo sfruttamento di altri servizi genuini tra i più scaricati dallo store, riescono ad attivarsi ad ogni esecuzione. Il codice responsabile dell’attacco resta così in incognito.
In base a quanto riportato dalle società, l’attacco portato a compimento con StrandHogg darebbe la possibilità agli hacker di intervenire sugli overlay, ovvero dei livelli di codice superiori a quello di funzionamento delle app legittime, inserendo così moduli di inserimento dati falsi. La vittima non può comprendere di essere sotto attacco e si trova a fornire le sue credenziali per accedere ai social o quelle per entrare nel proprio conto bancario online senza accorgersene.
Sempre secondo lo studio, sono ben 60 gli istituti di credito colpiti da questo malware, e si segnala che per ora il grosso degli attacchi sta avendo particolare accanimento contro banche e correntisti della Repubblica Ceca. Ma presto potrebbe sbarcare anche in Italia.
Google è stata già avvertita del pericolo rappresentato dalla vulnerabilità StrandHogg, ma ad oggi non risultano dei correttivi volti a sanare la situazione su Android. Pertanto, in attesa che Big G si muova, vi consigliamo di prestare attenzione alle app che scaricate dal Play Store e dagli store indipendenti, oltre al tipo di permessi che si garantiscono loro.