Android e il suo play store, negozio online che permette di scaricare qualsiasi applicazione nel sistema operativo, vivono un momento davvero difficile. Il sistema pare essere stato attaccato da un potente malware che si presenta frammentato, e quindi ha infettato decine di App. Tale problema è sotto un attento studio da parte degli esperti informatici. Al momento si sa soltanto che mira a colpire il credito presente sul telefono della persona che lo scarica.

Come sappiamo il malware (che significa Malicious Software), è un programma informatico che serve a chi lo ha creato per rubare i dati personali degli utenti infettati; in questo caso specifico non mira ai dati, ma al credito effettivo sulla scheda telefonica. Per questo motivo è stato denominato ExpensiveWall. Il negozio online Play Store dunque, al momento risulta un pericolo per l'utente che scarica un'applicazione, e si attendono notizie di una risoluzione del problema. Secondo alcuni esperti, il malware ha infettato applicazioni molto comuni, che già hanno visto milioni di download, per cui è stato impossibile bloccare in tempo la diffusione del problema.

Cos'è un malware

Il malware è rappresentato da un insieme di frammenti di software, che come parassiti si insediano all’interno del sistema e si propagano. In questo specifico caso, sono contenuti all'interno delle pubblicità associate a determinate applicazioni che vengono scaricate da Play Store. Tali frammenti vanno ad annidarsi all’interno di un codice già preesistente, del quale in circolazione esistono diverse versioni. Spesso i malware sono così insidiosi da non poter essere rimossi con facilità, e molte volte il sistema antivirus del proprio dispositivo non è in grado di fermare il loro ingresso. Una volta entrati nel telefono sono in grado di prelevare dati sensibili di qualsiasi genere, come credenziali di accesso, password, e come in questo caso denaro presente sulla scheda telefonica.

ExpensiveWall

Il malware ExpensiveWall è creato in maniera molto sofisticata. Il sistema è stato realizzato in maniera molto efficace, grazie ad una tecnica denominata packing, che consiste nell'offuscamento dei dati. Con questo sistema si comprime l'eseguibile, e successivamente avviene la cifratura digitale. In un secondo momento, quando avviene l'upload dei servizi di Play Store, il malware è già passato. A questo punto si trasferisce sul proprio dispositivo aggirando i sistemi di sicurezza di Google. I malware negli ultimi tempi si stanno facendo sempre più aggressivi e pericolosi.