
La regola generale per tutti i possessori di uno smartphone Android con accesso ai Google Play Services è che, scaricando le applicazioni preferite dal Play Store, non si corrono rischi relativamente a infezioni di virus e malware. Stando però a quanto riportato dall’azienda di sicurezza Check Point, questa verità è stata messa in dubbio. Sarebbero infatti milioni gli smartphone potenzialmente infettati che hanno scaricato specifiche app dal Play Store.
Il malware presente in questi smartphone infetti è stato chiamato “FalseGuide” per il fatto che si trova specificatamente nelle guide alla risoluzione di giochi. Le modalità di azione di questo malware al momento sono “confinate” alla sola pubblicità ma, dal potenziale che ha, potrebbe operare anche in altri modi arrivando persino ad attacchi DDoS.
Modalità di operazione del malware FalseGuide
In pratica, una volta installata un’applicazione contenente il malware FalseGuide, essa richiede il permesso di amministratore dello smartphone, primo passo che la rende più complicata da disinstallare. Successivamente, contatta un server su base Firebase Cloud Messaging e scarica nuovi moduli su cui lavorare (le pubblicità).
Immediatamente dopo l’allerta, Google ha rimosso tutte le applicazioni contenenti il malware ma, dal momento che quest’infezione è rimasta disponibile sul Play Store per diversi mesi, è plausibile che siano moltissimi gli smartphone che l’hanno contratta e che continuano a fare il gioco di FalseGuide.
Nella speranza che Google in futuro agisca immediatamente non consentendo la pubblicazione di applicazioni contenenti codice malevolo al loro interno sul Play Store, vi vogliamo ricordare che le nomination dei Google Play Awards 2017 sono state annunciate ufficialmente.