Symantec ha scoperto 38 app potenzialmente dannose, celate in applicazioni education e gaming del Play Store di Google: il malware rimane nascosto per qualche ora, per poi rimuovere l’icona dalla schermata home e reindirizzare le vittime verso un’altra app in Google Play che visualizza contenuti pubblicitari.
Le app sono state pubblicate sul Play Store a dicembre 2017 e sono state tutte rimosse dopo la notifica a Google da parte di Symantec.
Gli utenti del Google Play Store in USA, UK, Sud Africa, India, Giappone, Egitto, Germania, Olanda e Svezia, sono quelli che hanno scaricato il maggior numero di applicazioni con il malware. In totale le app infette sono state scaricate su almeno 10.000 dispositivi.
App con il malware ancora presenti in Google Play:
- Una serie di app infette sono riapparse nel Play Store con un nome e un publisher leggermente diversi anche dopo che Google ha provveduto a rimuovere l’app originale
- Il malware è Android.Reputation.1 ed è presente in almeno 7 app negli Stati Uniti
- Le funzionalità delle app comprendono add-on per le tastiere (emoji), space cleaners, app lockers, calcolatrici e registratori di chiamata.
- Il malware rimane dormiente per 4 ore prima di avviare attività potenzialmente dannose, richiedere i privilegi dell’amministratore, cambiare l’icona di avvio e distribuire il contenuto sul dispositivo traendone profitto.