Spy Blog News

Testimonianze sui forum Android evidenziano l'esistenza di una falla all'interno del marketplace dell'OS di Google: malware camuffati da app di sistema si fanno strada sui cellulari degli utenti. E magari polimorfizzano

Roma - Il Marketplace di Android conterrebbe una falla di tipo "zero-day", poco nota ai più ed emersa dopo il bislacco tentativo di test di uno sviluppatore. Dai forum e i gruppi di discussione del mondo androide emerge la spiacevole novità in fatto di (in)sicurezza, grazie alla quale i cyber-criminali potrebbero teoricamente diffondere un malware con una velocità senza pari su tutti i dispositivi basati su Android.



Con buona pace del buttafuori per le app infette, l'exploit involontariamente scoperto dallo sviluppatore lenlight sembra essere capace di bypassare tutti i sistemi di sicurezza del Marketplace: il coder ha creato il mostro noto come "Karoges" provando a caricare una app di test sul il suo account, usando un pacchetto .apk "casuale" come contenitore per il suo test.

La app scaricata e poi modificata per il test era il video player ufficiale incluso in Android e, apparentemente, subito dopo averla immessa in rete, Karoges è finita su centinaia di migliaia di smartphone androidi senza possibilità alcuna di eliminarla dal sistema.

Gli utenti hanno cominciato a temere l'ennesima invasione di malware androide prima che lenlight spiegasse tutto il retroscena, scusandosi inoltre per la sua incapacità di offrire l'aiuto necessario a risolvere il problema.

L'eliminazione del player video farebbe scomparire Karoges dal sistema, ma a quanto pare l'exploit scoperto per sbaglio è già entrato a far parte dell'arsenale dei cyber-criminali attivi nel mondo mobile: due nuove app sospette (una denominata "Lovely Sky Live Wallpaper", l'altra con un nome in cinese) hanno fatto la comparsa sugli smartphone degli utenti e in questo caso la cancellazione della app non funziona.

Non bastassero gli exploit sul marketplace moderato da Google, infine, Symantec ha individuato una nuova minaccia per Android distribuita esternamente allo store ufficiale: Android.Opfake è un malware "polimorfo" che prova a camuffare la sua vera natura modificando i file presenti nel pacchetto della app infetta.