Gli esperti di sicurezza della Palo Alto Networks avrebbero individuao ben 132 applicazioni per il sistema operativo Android contenenti malware destinati alle piattaforme Windows; inattive se operanti all’interno del solo Robotino Verde, queste minacce potrebbero causare danni per gli utenti se in grado di interagire con device equipaggiati con gli OS di Redmond.
A livello tecnico tali malware agirebbero tramite alcuni tag iframe celati all’interno del markup HTML delle App Android infette, per scatenarle sarebbe necessario ricorrere alla funzionalità WebView che permette di visualizzare i contenuti delle pagine Internet senza ricorrere direttamente ad un browser per la navigazione Web.
L’apertura di tali pagine potrebbe causare l’esecuzione di codici basati su VBScript che non sono compatibili con Android ma vengono supportati da Windows; l’intenzione degli attaccanti sarebbe in pratica quella di veicolare i malware dal sistema di Mountain View a quelli della Microsoft utilizzando il primo come una sorte di "Cavallo di Troia".
Tra le applicazioni rilevate troviamo nella maggior parte dei casi titoli poco noti, alcune di esse però contano oltre 10 mila download dal Google Play Store; i due siti Web polacchi collegati ai malware, i cui riferimenti sono presenti nel codice di questi ultimi, risultano però essere stati sequestrati dalle autorità giudiziarie nel corso del 2013.
La tecnica di attacco utilizzata appare particolarmente raffinata, anche se forse non destinata ad un grande successo, perché i sistemi di controllo utilizzati da Big G per verificare la sicurezza delle applicazioni non prevede di identificare codici scritti in VBScript che, come anticipato, non rappresentano una minaccia per Android.
Per restare sempre aggiornato seguici su Google News!
