Un malware per Android nascosto all'interno di una semplice app per i QR code?

Evidentemente i controlli a tappeto sul Play Store di Android effettuati da Google non sono bastati a fermare il malware parassita denominato Andr/HiddnAd-AJ, la cui app-ospite è stata scaricata 500.000 volte nelle 6 ore necessarie alla sua individuazione.

Anche se gli sforzi di Google si sono sempre più intensificati negli anni per tenere i virus ed i malware lontani dal suo Play Store, qualche volta capita che uno di questi venga ben nascosto all'interno del codice di un'app e riesca a farsi strada tra i mille controlli del colosso di Mountain View. Gli hacker informatici trovano infatti modi sempre nuovi per aggirare le barriere messe su dai colossi dell'industria, e la storia che vi raccontiamo oggi è alquanto bizzarra: stando a quanto ci racconta SophosLabs, il malware Andr/HiddnAd-AJ è riuscito a nascondersi bene all'interno di un'innocua app per leggere i QR code, venendo quindi installato 500.000 volte prima di essere infine rimosso dallo Store.

Ma come è stato possibile? Beh, molto semplice: Andr/HiddnAd-AJ è stato scritto dai suoi autori in modo da sembrare parte integrante del codice dell'app, riuscendo così in un primo momento ad eludere i controlli di Google. Sono servite infatti ben 6 ore per etichettare il suo comportamento come quello di un malware!

Nonostante questo bizzarro incidente, SophosLabs incoraggia ed invita gli utenti Android ad utilizzare il Play Store, perché i controlli effettuai da Google sono molto più efficaci degli altri store dedicati al robottino verde e risulta molto più sicuro di tutti gli altri di terze parti. Sempre che Big G riesca a proteggerci veramente, visto il recente scandalo che ha come protagonista Facebook.