Nel mercato criminale underground, programmi loader dannosi capaci di trasformare applicazioni Android in trojan vengono venduti fino a $20.000 per eludere le difese del Google Play Store.
Le categorie di app più popolari per nascondere malware
Secondo un rapporto di Kaspersky, le categorie di app più utilizzate per nascondere malware e software indesiderati includono tracciatori di criptovalute, app finanziarie, scanner di codici QR e app di incontri.
Dropper apps e loader program
Le dropper apps sono il principale mezzo utilizzato dai cybercriminali per introdurre malware nel Google Play Store. Queste app spesso si fingono innocue, ma introducono aggiornamenti dannosi una volta superato il processo di revisione e accumulato un numero significativo di utenti. I loader program sono invece responsabili dell’iniezione di malware in un’app pulita, che viene poi resa disponibile per il download dal marketplace.
Acquisto di account sviluppatori Google Play
Un’altra opzione per i criminali informatici è l’acquisto di un account sviluppatore Google Play, compromesso o creato dai venditori, con prezzi che variano tra i $60 e i $200, a seconda del numero di app già pubblicate e del conteggio dei download.
Servizi di binding APK e altre offerte illecite
Una terza alternativa è l’uso di servizi di binding APK, responsabili dell’occultamento di un file APK dannoso all’interno di un’app legittima, per distribuire il malware tramite messaggi di phishing e siti web sospetti che pubblicizzano giochi e software craccati. Altre offerte illecite presenti nei mercati della cybercriminalità includono l’offuscamento del malware, web injects e server privati virtuali utilizzati per controllare i dispositivi infetti o per reindirizzare il traffico degli utenti.
Consigli per mitigare i rischi del malware Android
Per ridurre i rischi associati al malware Android, si raccomanda agli utenti di evitare l’installazione di app da fonti sconosciute, esaminare attentamente i permessi delle app e mantenere i propri dispositivi aggiornati.
