Google Play Store nel 2016 ha diffuso oltre 8 milioni di virus

Le minacce informatiche sono sempre esistite e sempre esisteranno. Per quanto ognuno di noi possa stare attento ai siti che visita, alle applicazioni che installa,  ai software che usa, agli aggionrnamenti del sistema operativo, la protezione al 100% non esisterà mai. Certo una buona precauzione puo’ essere quella di installare dei buoni antivirus, che riconoscano e disattivino le minacce prima che queste penetrino nei nostri smartphone o tablet.

Noi abbiamo testato e recensito 5 antivirus gratuiti per il sistema operativo Android, ma per quanti sforzi ognuno di noi faccia, esisterà sempre una falla che permette ai malintenzionati di infiltrarsi nei nostri sistemi e rubare dati preziosi. Le statistiche per il 2016 di Kaspersky Lab parlano davvero chiaro:

  • oltre 8 milioni di installazioni malevole
  • 130.000 trojan dedicati al furto delle credenziali bancarie
  • più di 120.000 rasonware (software che bloccano un terminale chiedendo una cifra in denaro per sbloccarlo) diffusi su smartphone

Un vero e proprio bollettino di guerra.

Ma come mai i virus si diffondono cosi’ tanto?

La risposta a questa domanda si articola su tre principi importanti:

  • Spesso chi utilizza uno smartphone tende a non aggiornarlo all’ultima versione di Android, (molti non lo aggiornano mai) perdendo cosi’ gli ultimi update di sicurezza rilasciati da Google.
  • Le minacce vengono mascherate con applicazioni molto virali e dedicate ai bambini, che sono una categoria più a rischio. Anche molti adulti lo sono, in quanto solo un occhio molto attento e esperto riesce a riconoscere app genuine da quelle fraudolente.
  • Molte persone tendono a considerare gli antivirus inutili e addirittura peggiorativi dell’utilizzo di uno smartphone.

Oltre a tutto questo il vero untore di Android è il posto che tutti credono sicuro e affidabile: il Google Play Store.

I dati di Kaspersky ci dicono che una grossa fetta di trojan si trovano proprio nel market di Google, seguito poi da pubblicità fraudolente che installano hack all’insaputa degli utenti. Ma per capire meglio la situazione e per imparare a riconoscere queste minacce, andiamole a vedere con i nostri occhi.

Come sono fatti?

Spesso sono normalissime applicazioni che si possono scaricare gratuitamente sul Play Store, con tanto di descrizione, immagini e (finte) recensioni di utenti altrettanto finti. Di norma i malintenzionati prendono di mira i giochi o le utility più in voga nel momento. Un esempio lampante è stato una guida per giocare a Pokemon Go, che ha avuto un enorme successo nell’estate del 2016, portando ad un grandissimo numero di download del gioco ufficiale e di tutti i software ad esso collegati.

L’applicazione in questione si chiamava proprio “Guide for Pokemon GO“, e ha ottenuto ben 500.000 download prima di essere rimossa da Google. Il trojan in essa contenuto si chiama Trojan.AndroidOS.Ztorg.ad.

pokemon virus

Come si vede nell’immagine si tratta proprio di una normalissima app, con tanto di recensioni degli utenti.

recensioni

Insomma, chiunque potrebbe cascare nel tranello, sopratutto un bambino preso dalla foga di imparare ad usare un gioco cosi’ tanto diffuso tra i suoi amici.
L’obiettivo del trojan era quello di inviare in un primo momento, i dati personali contenuti all’interno dello smartphone, fatto questo scaricava dei files che effettuavano il root del telefono accedendo a qualunque informazione presente nello smartphone, o eseguendo comandi ben definiti.

Un altra applicazione molto diffusasi si chiamava “Funny Video Pro” che ha ottenuto ben 100.000 download prima di essere rimossa, e conteneva lo stesso trojan della precedente. Ovviamente faceva leva sulla possibilità di vedere video divertenti, che è una attività molto diffusa e virale, sopratutto tra i giovanissimi. Qui sotto una immagine.

funny trojan

Anche in questo caso si trattava di una normalissima applicazione da scaricare gratuitamente, che presentava anche le sue belle recensioni assolutamente fasulle.

Le tipologie dei virus

La tendenza del 2016 è stata rappresentata da due tipologie di trojan:

  1. Software in grado di rootare il telefono e arrivare ad ottentere qualunque tipo di informazione, vedi  Trojan-Banker.AndroidOS.Asacub e Trojan.AndroidOS.Ztorg.ad.
  2. Rasonware (che come abbiamo detto all’inizio, bloccano l’utilizzo del terminale fino a quando l’utente non paga). I più conosciuti sono stati  Trojan-Ransom.AndroidOS.Fusob o Trojan-Ransom.AndroidOS.Congur.

Purtroppo come si evince dall’immagine qui sotto, le minacce non si limitano solo alle tipologie sopra elencate, ma ne esistono davvero tante. Possono compiere le azioni più disparate: inviare sms malevoli, spiare gli spostamenti degli utenti, rubare dati bancari, scaricare software malevolo o installare fastidiose pubblicità.

diffusione trojan

Una menzione particolare riguarda il furto dei dati bancari. Il 2016 ha fatto registrare un aumento di software dedicati a questo scopo, rispetto al 2015, dell’1,6%. E’ un dato davvero importante, perchè parliamo di oltre 100.000 installazioni all’insaputa di chi la subisce, e il trend ovviamente non accenna a fermarsi.

Al contrario di quanto viene detto, occorre imparare ad usare bene i propri device tecnologici, cercando di proteggerli e tenendoli costantemente sotto controllo. Purtroppo questi virus quando entrano nei nostri smartphone sono difficili da eliminare, e hanno il brutto vizio di diffondersi rapidamente, a volte installandosi nei router di casa nostra, rendendone l’individuazione e la rimozione davvero difficile.

Fonte: https://securelist.com/