Recentemente sono state scoperte su Google Play 145 APP per dispositivi mobile Android contenenti codice malevolo sotto forma di applicazioni per Microsoft Windows.

La maggior parte delle APP infette sono state rilasciate tra ottobre e novembre del 2017, il che significa che queste APP sono rimaste su Google Play per più di sette mesi senza essere riconosciute come malevole. Alcune di queste APP infette contano più di 1.000 download ed hanno anche valutazioni a 4 stelle.

Il fatto che queste APP siano infette indica che gli sviluppatori le hanno create su sistemi Windows compromessi, i quali sono stati a loro volta infettati da malware.
Si suppone che gli sviluppatori possano essere stati coinvolti inconsapevolmente in attacchi mirati proprio a compromettere la linea di produzione del software, come già accaduto diverse volte in passato.

In alcuni dei casi , le APP contenevano applicativi Windows malevoli inseriti nel codice in posizioni diverse e con nomi apparentemente non sospetti come ad esempio, “Android.exe”, “my music.exe”, “COPY_DOKKEP.exe”, “js.exe”, “gallery.exe”, “images.exe”, “msn.exe” e “css.exe”.
In particolare, due file applicativi incorporati in tutte le APP infette possiedono la funzione di keylogger.

In generale, gli eseguibili malevoli effettuano le seguenti azioni se lanciati su macchine Windows:

  • creano file eseguibili e file nascosti in svariate cartelle di sistema, incluse copie del malware stesso;
  • modificano il Registro di Sistema di Windows per essere eseguiti automaticamente al riavvio;
  • restano inattivi per un lungo periodo di tempo;
  • tentano di connettersi ad uno specifico indirizzo IP sulla porta 8829.

Si sottolinea come le APP infette non costituiscano una minaccia per i dispositivi Android, in quanto il codice malevolo in esse incorporato può essere eseguito solamente sui sistemi Windows.
Tuttavia, queste APP potrebbero rappresentare una minaccia concreta per i computer Windows nel caso in cui lo stesso sviluppatore utilizzasse la macchina infetta per produrre anche applicazioni Windows.

Per evitare di cadere vittime di questo tipo di malware, si raccomanda agli utenti di dispositivi Android di non scaricare APP dagli Store non ufficiali, di verificare attentamente la reputazione di un’APP di dubbia origine presente su Google Play e di installare e mantenere aggiornata una soluzione antivirus sul proprio dispositivo.