Considerata la popolarità di Android, il Play Store è uno dei mezzi preferiti per distribuire app infette. I ricercatori di McAfee ha scoperto però che Amazon Appstore è stato sfruttato per colpire gli utenti che non usano lo store di Google. In una apparente innocua app è stato individuato uno spyware. L’azienda di Seattle ha prontamente rimosso l’app dopo la segnalazione.
Malware in BMI CalculationVsn
Amazon Appstore è preinstallato sui tablet Fire e sui dispositivi Fire TV. Può essere anche installato come store di terze parti su smartphone e tablet con Google Play Store. Il numero di app è inferiore, ma ci sono alcune esclusive (soprattutto per gli utenti Prime). I ricercatori di McAfee hanno trovato anche l’app BMI CalculationVsn.
Permette di calcolare l’indice di massa corporea (BMI) inserendo altezza e peso in una semplice interfaccia. Per ottenere il risultato è sufficiente premere sul pulsante “Calculate”. Viene quindi mostrato un popup con il pulsante “Start Now”. In realtà si tratta di una richiesta di permesso. L’app inizierà a registrare tutto ciò che viene mostrato sullo schermo dello smartphone, password incluse.
Lo spyware accede inoltre all’elenco delle app installate, utile per successivi attacchi. Inoltre intercetta tutti i messaggi SMS ricevuti, quindi anche quelli contenenti codici di verifica e OTP (One-Tme-Password). Lo sviluppo dell’app è iniziato ad ottobre e non è stato ancora completato.
Gli utenti dovrebbero scaricare solo app di sviluppatori conosciuti e prestare molta attenzione alle richieste di permesso. Google Play Protect può analizzare anche app scaricate da altri store e bloccare eventuali malware nascosti.