Nuovo malware per Android: infettati 21 milioni di dispositivi!

E’ la seconda epidemia più grave che ha colpito Android dal lancio. Si chiama ExpensiveWall, ed è un nuovo malware scoperto nel Google Play Store che, a giudicare da quanto trapelato, avrebbe colpito già 21,1 milioni di smartphone.

I ricercatori di Check Point lo hanno scoperto all’inizio dello scorso mese, e nella giornata di ieri hanno diffuso un rapporto in cui ne spiegano il funzionamento.

A quanto pare il mare avrebbe inventato circa 50 milioni di applicazioni presenti su Google Play, che sarebbero scaricate tra 1 e 4,2 milioni di volte prima della loro disinstallazione.

L’ExpensiveWall, come suggerisce il nome, è stato nascosto in alcune applicazioni che permettevano di scaricare sfondi per i dispositivi, eludendo così i controlli di sicurezza di Google. Si tratta di un metodo già utilizzato in passato da altri sviluppatori, ed è il più diffuso dal momento che, nascondendo i malware all’interno di applicazioni, gli utenti sono soliti dare loro autorizzazioni comuni, come l’accesso ad internet ed agli SMS, in quanto convinti della buona fede delle applicazioni. Tuttavia, come in questo caso, il malware inizia ad inviare SMS e registrare gli utenti a servizi a pagamento a loro insaputa.

Google ha rimosso le applicazioni infette dopo il 7 Agosto, ma nonostante ciò molte di queste app continuano ad essere utilizzate dagli utenti.

Il consiglio è di scaricare solo applicazioni provenienti da sviluppatori verificati e marchi conosciuti, in modo tale da evitare disguidi del genere.