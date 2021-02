Il malware Android che ha infettato 10 milioni di smartphone

8 February 2021 – 17:36

(Foto: Pixabay)Sembrava un normale aggiornamento di routine quello dello scorso 4 dicembre per l’applicazione Barcode Scanner sviluppata da Lavabird Ltd. E invece, subdolamente, ha trasformato un’utilità per effettuare scansioni di codici qr e generare codici a barre in una fucina di pubblicità malevole che hanno iniziato a fioccare sui circa 10 milioni di smartphone che avevano fino a quel momento accolto il software.

Poteva sembrare il frutto di una disattenzione, magari l’installazione di qualche nuovo software da fonti poco raccomandabili. Ma una buona fetta degli utenti affetti dal malware aveva scaricato l’ultimo software mesi e mesi fa. Il colpevole, dunque, era un’applicazione già presente sullo smartphone: pochi avrebbero immaginato fosse proprio Barcode Scanner, che da anni svolgeva il suo semplice ma utile compito senza troppi problemi.

I responsabili hanno nascosto gli elementi malevoli in modo esperto, sfruttando lo stesso certificato di sicurezza utilizzato nelle innocue versioni precedenti, cosicché l’update passasse inosservato; una strategia che ha funzionato bene. Come raccontato da Malwarebytes, Google ha già provveduto a eliminare Barcode Scanner dal Play Store, ma nulla si può fare se lo si ha installato: in tal caso si deve procedere il prima possibile a cancellarlo dallo smartphone.

(Foto: Malwarebytes)Come è stato possibile questo nuovo attacco così consistente? Si è utilizzato il metodo che trasforma i kit per sviluppatori certificati come puliti in pacchetti dannosi, così da bypassare la protezione di Google Play. Qualcosa che è destinato ad avere vita comunque breve, ma che sfrutta il poco tempo a disposizione per fare più danni possibili.

Gli utenti che sono rimasti infettati dovrebbero risolvere il problema cancellando l’app. Va da sé che se nel frattempo si è cliccato – inavvertitamente o meno – su qualche banner apparso sul display e/o si è installato qualche software consigliato in uno dei fastidiosi pop-up, il consiglio è quello di effettuare una ricerca di eventuali ulteriori pericoli installati sullo smartphone con un antivirus e un antimalware/adware.

