Dietro molte applicazioni Android si nascondono i Porn Clicker, insidiosi pezzi di codice che indirizzano in maniera nascosta l’utente verso siti porno in maniera da generare traffico, quindi denaro per i pirati informatici, e sottrarre banda agli utenti che subiscono l’attacco.
L’allarme lo lancia ESET, azienda specializzata in sicurezza, che ha individuato negli ultimi 7 mesi ben 343 nuove applicazioni contenenti questo malware nascosto dietro app apparentemente legittime.
Una volta lanciate, queste applicazioni non causano danni diretti alle vittime, come ad esempio il furto delle credenziali, ma indirizzano in maniera nascosta l’utente verso siti fraudolenti, generando un alto livello di traffico dati internet e facendo quindi lievitare i costi delle bollette a fine mese. Per evitare il contagio, un consiglio può essere quello di leggere attentamente le recensioni degli utenti, che molto spesso smascherano le app corrotte, e installare su tutti i dispositivi Android uno scanner anti- malware.
Bloccare questo attacco malware è molto complicato visto che il software viene continuamente ripacchettizzato dai cybercriminali, che offuscano i codici malevoli per nascondere i loro veri propositi e superare le verifiche di Google. Secondo i ricercatori, in media ogni settimana 10 nuove applicazioni infette superano i controlli di Google Play, il che ne fanno la più vasta campagna malware mai esistita fino ad oggi su Play Store.
Una diversa minaccia per Android è invece segnalata da Kasperksy: Acecard, un trojan bancario che sarebbe in grado di sovrascrivere e falsifica le app mobile delle banche con un proprio formulario di phishing che l’ignaro utente compila inserendo i propri dati della carta di credito.
Acecard si distingue da altri malware dello stesso genere per due ragioni principali. La prima è che i comuni trojan bancari sono generalmente capaci di sovrascrivere e falsificare solo poche app bancarie per mobile. Acecard riesce invece a manipolare ben 30 app bancarie diverse e numerosi sistemi di pagamento. Inoltre, questo potete trojan può anche ricevere un comando dal server command-and-control per sovrascrivere QUALSIASI applicazione; in questo modo, il numero delle app attaccabili impenna vertiginosamente.
In secondo luogo, non si limita solo a colpire le app bancarie. Acecard può anche essere usato per attacchi di phishing sui social network (Facebook, Twitter e Instagram), i programmi e app di instant messanger (WhatsApp, Viber, Skype) e, cosa ancora più interessante, può persino colpire PayPal e Gmail, Google Play Store e Google Play Music.
