Sono sempre più frequenti i malware presenti nelle app che si trovano su Play Store, che riescono ad eludere i controlli rubando dagli smartphone Android dati sensibili, foto e video, giusto per citarne alcuni. Ma come fanno questi malintenzionati ad eludere i sistemi di sicurezza? Lo ha spiegato direttamente Google e noi di seguito vi riportiamo quanto riportato dal team di sicurezza di Google Cloud.
Malware: cosa è il versioning
Questo termine può sembrare che non dica molto agli utenti Android, ma in realtà è una minaccia seria. Si tratta di una tattica messa in atto dai malintenzionati e consiste nel rilasciare sul Google Play Store una versione incompleta di un’app che sembra a tutti gli effetti legittima e supera tutti i controlli di sicurezza imposti da Big G, tuttavia una volta installata, l’app riceve un aggiornamento da un server esterno che modifica il codice, innescando una serie di attività dannose sul dispositivo dell’utente, assolutamente ignaro di tutto ciò.
Questo metodo consente di bypassare i controlli di analisi del Play Store, riuscendo a installare carichi malevoli sotto forma di codice nativo, Dalvik o JavaScript sui dispositivi Android.
Il Dynamic Code Loading
Una variante della tecnica appena descritta è conosciuta con il nome di Dynamic Code Loading (DCL). In questo caso il codice malevolo non viene introdotto attraverso aggiornamenti, ma viene caricato direttamente da server controllati dai criminali, autori delle varie app in questione. Google ha ammesso che, nonostante ogni applicazione e patch inviata al Play Store subisca controlli rigorosi, alcune di queste minacce riescono a sfuggire al proprio controllo.
L’emergere di tattiche come il versioning e il DCL evidenziano la necessità di una maggiore vigilanza e di strumenti di sicurezza più avanzati. Se da una parte i team di sicurezza di Google lavorano instancabilmente per rafforzare le loro difese, dall’altra gli utenti sono pregati di restare sempre ben informati ed essere il più attenti possibili alle applicazioni che decidono di scaricare e installare sui propri dispositivi tecnologici.
