Le mod di Spotify e WhatsApp potrebbero nascondere un pericoloso malware
Nel mondo dei dispositivi Android ormai troviamo milioni di app e servizi per gli utilizzi più disparati (vi ricordiamo quali sono le migliori app per Android Auto). E in tutta questa scelta possono nascondersi delle insidie per la sicurezza. Proprio in questo contesto vi parliamo di Necro, un malware che avrebbe contagiato alcune app Android.
Non è ovviamente la prima volta che si parla di malware su Android, visto che ciclicamente vengono scovati e più o meno prontamente neutralizzati dalle misure di sicurezza di Google. Il caso di Necro è di particolare interesse perché è stato potenzialmente veicolato a un gran numero di utenti.
La minaccia dietro il malware Necro
Il malware ribattezzato Necro è stato inizialmente scovato dal lavoro di ricerca svolto dal team di Kaspersky, azienda da anni molto attiva nel campo della sicurezza informatica.
Si tratta di un malware che è stato veicolato e installato nei dispositivi Android tramite degli SDK corrotti associati alla gestione degli annunci pubblicitari, quelli che servono alle per gestire appunti gli annunci durante il loro funzionamento su Android.
Il malware in questione è stato scovato all'interno di alcune app che godevano di un gran numero di installazioni, e questo è anche l'aspetto rilevante che rende Necro di interesse. Le app in questione sono Wuta Camera sviluppata da Benqu e che sul Play Store contava almeno 10 milioni di installazioni, e Max Browser che contava circa 1 milione di download. La prima sarebbe stata corretta per rimediare al problema di vulnerabilità, mentre la seconda sarebbe stata rimossa dallo store di Google.
Non si parla poi soltanto di app presenti ufficialmente sul Play Store tra quelle colpite da Necro. Ci sarebbero infatti anche quelle non ufficiali, in particolare le mod per app popolari, come Spotify e WhatsApp. App del genere offrono opzioni in più rispetto alle loro versioni ufficiali, in termini di personalizzazione, funzioni disponibili e non solo. Quelle per Spotify ad esempio offrono la possibilità di accedere al catalogo illimitato illegalmente.
Anche questa tipologia di app non ufficiali sarebbero vulnerabili a veicolare il malware che abbiamo descritto, motivo in più per non installarle sul proprio dispositivo Android.
Una volta compreso in cosa consiste il malware e come è stato veicolato a un numero potenzialmente alto di utenti, vediamo quali sono i principali rischi che potrebbe introdurre:
- Adware che carica i link attraverso finestre WebView invisibili (derivanti da plugin Island, Cube SDK)
- Moduli che scaricano ed eseguono file JavaScript e DEX (derivanti da Happy SDK, Jar SDK)
- Strumenti specificamente progettati per facilitare le frodi sugli abbonamenti (derivanti da plugin Web, Happy SDK, plugin Tap)
- Meccanismi che utilizzano dispositivi infetti come proxy per instradare del traffico dannoso (derivanti da plugin NProxy)
Insomma, vista la lista di possibili minacce che potrebbero concretizzarsi sul vostro dispositivo, appare evidente quanto sia importante tenersi il più possibile alla larga dalle app che abbiamo menzionato sopra.
Come tenere al sicuro il proprio smartphone
In questo paragrafo vi forniamo qualche indicazione utile per tenere al sicuro il vostro smartphone da potenziali minacce per la sicurezza, non necessariamente connesse soltanto al malware che abbiamo appena descritto.
La cosa importante da considerare è che il Play Store di Google, lo store delle app Android ufficiale, integra degli strumenti di sicurezza che offrono protezione verso tutti i dispositivi Android andando a scansionare e monitorare le app che ospita sulla sua piattaforma. A volte questo non basta, proprio come abbiamo visto per le due app coinvolte nel malware Necro.
Per questo è necessario sempre fare attenzione alla tipologia di app che si installano, soprattutto se si tratta di app che offrono funzionalità simili, per non dire identiche, a quelle offerte da app ufficiali e molto più note. Nel caso di Necro, abbiamo visto che si trattava di un'app fotocamera e di un browser. App che sostanzialmente offrono cose che possiamo fare con altre soluzioni molto più popolari e più affidabili.
Come scegliere un nuovo smartphone
Visto che abbiamo parlato di smartphone Android, nell'elenco che segue trovate una serie di raccolte che vi mostrano quali sono i migliori smartphone del momento in base a diversi parametri: