Le app malware sono state una delle crescenti preoccupazioni per chi utilizza uno smartphone Android. E mentre Google ha adottato misure serie per combatterne la diffusione, gli hacker trovano sempre nuovi modi per eludere le misure di sicurezza. Questa volta, stanno usando un metodo di compressione APK furtivo.
Con la compressione APK, le app contenenti malware possono nascondersi dalle misure di sicurezza integrate in Android. E la cosa più preoccupante è che possono persino nascondersi dalle migliori app antivirus. Ma la buona notizia è che è facile proteggersi da queste app furtive.
Zimperium, un’azienda di sicurezza mobile che si dedica all’identificazione e all’eliminazione delle app malware dal Google Play Store, ha scoperto un nuovo metodo utilizzato dagli hacker per far sì che le app malware non vengano rilevate sui telefoni Android.
Questo metodo comprime l’APK con algoritmi di compressione pesantemente manipolati o non supportati. E poiché la tattica è abbastanza sconosciuta ai programmi di sicurezza, consente alle app malware Android di agire come normali applicazioni. Attraverso ciò, possono aggirare tutte le misure di sicurezza.
Al momento sono state segnalate circa 3300 applicazioni malware che hanno usato questo sistema per infettare gli smartphone Android. Dal rapporto di Zimperium, non ci sono prove che queste app malware siano presenti nel Google Play Store. In altre parole, nessuno dei 3300 APK segnalati si trova nel Google Play Store. Ciò significa sostanzialmente che le app sono state distribuite con mezzi alternativi.
Considerando ciò, è chiaro che la miglior strategia per mantenere al sicuro il proprio smartphone sia quello di scaricare le applicazioni solamente da Google Play Store o da app store di terze parti con un’ottima reputazione, come ad esempio F-Droid.
Di contro, non crediamo che l’installazione (o ancor peggio l’acquisto) in un antivirus sia necessario, dal momento che il sistema Google Play Protect esegue periodicamente una scansione del codice delle app installate sul proprio smartphone. Discorso diverso ovviamente per chi utilizza una Custom ROM senza l’uso dei Google Play Services.