FalseGuide, attenti al pericolo malware Android che si spaccia per guida ai videogiochi

HummingBad malware Android

I malware Android rappresentano indubbiamente una minaccia tangibile per la sicurezza dei nostri dati personali e in rete sono già diverse le segnalazioni (od avvertenze, fate voi) in merito. Le forme di software dannose e riprovevoli tendono ad aggredire il mal capitato di turno in vari modi, facendo leva anche su vere e proprie zone protette o comunque ipotizzate esser immuni da attacchi di questo tipo. E’ il caso, ad esempio, del cosiddetto <<FalseGuide>>, un nuovo malware Android che è possibile contrarre per l’appunto all’interno del Google Play Store, mediante il download di app del tutto insicure e tendenzialmente proposte quasi sempre in via gratuita.

Come può evincersi dal suo appellativo, il software dannoso mira ad aggredire tutti quegli utenti in cerca di applicazioni che si propongono – almeno in apparenza – come mere guide per videogiocatori, magari attinenti a titoli popolari ed in voga. L’utente, convinto di scaricare l’app che propone di risolvere passaggi difficili e particolari, installa la falsa guida sul proprio dispositivo di turno, la quale chiederà in questa fase un particolare privilegio (di amministratore). Vuoi per fretta o scarsa attenzione, l’utente può esser spinto a dare l’autorizzazione, noncurante del pericolo, e come si vuol dire, la frittata è fatta. Il malware non potrà infatti più essere disinstallato, e avrà anzi la possibilità di installare sotto traccia altri moduli ad esso connessi sullo smartphone colpito.

Ma quali sono le conseguenze concrete e tangibili? A detta della società di sicurezza Check Point, che proprio in quest’ultime ore ha condotto una analisi su FalseGuide, l’utente potrebbe trovarsi di fronte a pubblicità indesiderate nelle varie parti del display, o peggio ancora attacchi DDoS o ingressi in reti private, causate in quest’ultimo caso dai moduli installati ad-hoc dal software malevolo. Secondo la società di sicurezza, FalseGuide sarebbe apparentemente nascosto in circa 50 app nel Google Play Store, ciascuna delle quali ha già all’attivo circa 50.000 installazioni e, dunque, capace di metter al tappeto ben 800.000 dispositivi.

Check Point ha già provveduto a notificare a Google il malware Android, che è stato rapidamente rimosso dal Play Store. Il colosso di Mountain View ha poi cestinato senza troppe remore due app malevoli pubblicate sullo store del <<robottino verde>> ad inizio aprile e contenenti per l’appunto il malware FalseGuide. Attenzione insomma a cosa si installa, anche in posti apparentemente sicuri come il Play Store di Google.