I pirati informatici, spesso conosciuti con il termine inglese Hacker, sono in continua evoluzione per puntare a colpire quanti più utenti è possibile nel minor tempo. Se una volta si usava infettare la singola applicazione o il singolo programma, nelle ultime settimane si usa hackerare direttamente i software usati dagli sviluppatori. È il caso di Android che oggi, si trova ancora nel Play Store delle applicazioni infettate da Trojan.
Il vantaggio per l'hacker, che si tramuta in vere e proprie seccature nei confronti degli utenti, sta nel fatto che tutte le applicazioni pubblicate e sviluppate risultano automaticamente infette. Ciò implica che, vengono caricate sullo store già con il trojan infiltrato nelle singole app e l'utente che le scarica, si trova dei programmi maligni installati sul proprio dispositivo.
Ciò causa anche un aumento delle difficoltà per chi tenta di risalire all'origine dell'attacco.
Android: il malware fa scaricare app già infette
In questi giorni le vittime sono state oltre quattro milioni e mezzo che hanno installato sul telefono videogiochi infettati dal Android.RemoteCode.127.origin. Questa specie di codice è il vero nome del trojan che sta mettendo in crisi Android.
Il malware era nascosto in un SDK (acronimo di Software Development Kit) chiamato Ya Ya Yun. L'SDK, di norma contiene un insieme di tool e strumenti che consentono lo sviluppo e la documentazione del software. La cosa curiosa è che il malware veniva spacciato per un sistema che consentisse ai giocatori di scambiarsi messaggi.
Quindi si spacciava per una innocua chat sincrona.
Le app sviluppate con Ya Ya Yun risultano sicure all'antivirus, ma una volta che vengono avviate, aprendole dopo l'installazione, si collegano ad un server remoto Command and Control agendo come un trojan. Il malware, inoltre, scarica all'insaputa dell'utente dei contenuti aggiuntivi nascosti nelle immagini del cellulare e funziona con il metodo chiamato "scatole cinesi". Esso consiste nel fatto che ogni modulo scaricato ne scarica a sua volta altri, dunque si crea una ramificazione di download illeciti e dannosi per il nostro smartphone.
L'obiettivo finale è quello di aprire le pagine web strapiene di pubblicità che si autocliccano, in modo da generare profitti agli hacker.
La segnalazione è stata fatta da un certo Dr.Web che afferma che le app sono ancora nel Play Store. Attualmente le versioni delle applicazioni sono ancora le stesse di quando sono state segnalate, dunque non sono arrivati aggiornamenti.