QR code per la pagina originale

Il malware Guerilla torna a minacciare Play Store

Si chiama Guerrilla (Andr/Guerilla-D) ed è un nuovo pericoloso malware diffuso sulla piattaforma Play Store di Google tra il mese di marzo e aprile.

,

Attenzione alle applicazioni scaricate da Play Store: i ricercatori di Sophos hanno individuato alcuni software destinati a smartphone e tablet con sistema operativo Android contenenti codice malevolo. In particolare, si tratta di app comparse sulla piattaforma di Google tra il mese di marzo e aprile, dedicate principalmente all’editing delle fotografie. Al loro interno un pericoloso malware.

Nome in codice Andr/Guerilla-D (abbreviato Guerrilla), è in realtà una vecchia conoscenza degli esperti di sicurezza. Aveva già fatto al sua comparsa sulla piattaforma di bigG all’inizio dell’anno, nascosto in giochi, applicazioni utili per sfruttare il LED dei telefoni come una torcia e anche allora strumenti per la modifica delle immagini. Oltre a svolgere queste funzioni, però, le app infette contattano dei server remoti e ricevono istruzioni finalizzate al download di file JAR: questi forzano poi il dispositivo a premere in background su specifiche inserzioni pubblicitarie che generano profitti per lo sviluppatore, il tutto all’insaputa dell’utente. Il numero delle applicazione affette dal problema è 25 e tutte sono state segnalate al gruppo di Mountain View.

Alcune delle applicazioni affette dal malware Guerrilla e distribuite su Play Store

Alcune delle applicazioni affette dal malware Guerrilla e distribuite su Play Store (immagine: Sophos).

Anche le applicazioni corrotte di questa seconda tornata si comportano in modo del tutto simile, impiegando però la crittografia con algoritmo DES (Data Encryption Standard) nel tentativo di evitare i controlli. Di seguito l’elenco completo di quelle interessate con lo sviluppatore indicato tra parentesi, meglio starne alla larga: Ladies World (Chenxy), Happy Photos (chandrahegang), Beauty camera (bai xiongshu), S-PictureEditor (bai xiongshu), Collage maker 2018 (bai xiongshu), Gallery (bai xiongshu), Collage Maker (bai xiongshu), S Photo Plus (LiaoAny), CollagePlus (LiaoAny), Photo Studio (elaine.wei), Collage Studio (elaine.wei), Photo Studio Plus (elaine.wei), Collage Studio Pro (elaine.wei), Hot Chick (Sunshine Fun), Popular Video (Phoenix bird Tech Limited), Music play (Jiangxi Huarui Network technology company), Photo Collage edit (Jiangxi Huarui Network technology company), Pic collage (Jiangxi Huarui Network technology company), Super Photo Plus (kowloon), Bees collage (kowloon), Superb Photo (kowloon), Sweet Collection (TopFun Families), Pic Collage (Shenzhen coronation plus Technology Co Ltd) e K music (Shenzhen coronation plus Technology Co Ltd).

In ogni caso, va ricordato e sottolineato che Play Store rimane la piattaforma in assoluto più sicura per il download delle applicazioni Android, poiché costantemente controllata e monitorata da Google.