ExpensiveWall: scoperto un malware sul Play Store

expensivewall

Si chiama ExpensiveWall ed è un insieme di malware che sono stati individuati sul Google Play Store. In totale sono 50 applicazioni che contengono malware e che inviano SMS premium senza che l’utente intervenga. L’azienda di Mountain View ha provveduto alla loro rimozione, ma prima che ciò accadesse queste applicazioni sono state scaricate in larga quantità.

Già all’inizio dell’anno erano stati scoperti dei malware che agivano secondo lo stesso meccanismo. Si erano presi dei provvedimenti, ma gli autori hanno eluso i controlli, apportando alcune modifiche, per impedirne la rilevazione. Il tutto consiste nell’utilizzo di una tecnica chiamata packing.

Nella pratica il file eseguibile subisce un processo di compressione e viene cifrato prima del caricamento sul Play Store. In questo modo riesce a sfuggire ai controlli di Google. L’obiettivo principale di questo malware consiste nell’iscrivere gli utenti ad alcuni servizi a pagamento e inviare così degli SMS premium.

Ci sono anche delle altre operazioni che il malware mette in funzione: scattare foto, registrare audio, appropriarsi di dati sensibili che vengono inviati ad un server remoto. In realtà perché vengano messe in atto tutte queste operazioni è richiesto l’accesso ad internet e agli SMS. In questo si agisce sulla buona fede degli utenti, che non vi prestano molta attenzione, concedendo il permesso come spesso accade con moltissime altre applicazioni.

Il fatto stesso che le applicazioni si trovino sullo store di Google viene considerato un fattore sicuro. Invece ExpensiveWall riesce a comunicare diversi dati che riguardano il dispositivo, come la sua posizione, l’indirizzo IP e altri dati come IMSI e IMEI. Se volete preservare l’integrità del vostro amdartphone, vi ricordiamo che abbiamo già testato e provato i migliori 5 antivirus per android.