Google Play nel mirino dopo una falla di sicurezza che ha messo gli utenti Android a rischio di virus e malwareattraverso 13 applicazioni presenti nella piattaforma, ora rimosse.
Lo store virtuale di Google, attraverso cui su Android è possibile scaricare le app da far girare sui propri smartphone, ha messo a repentaglio i device di più di 500mila utenti che hanno scaricato alcune applicazioni sfuggite alla vigilanza della compagnia di Mountain View.
La minaccia relativa ad Android è emersa grazie ad una scoperta di Lukas Stefanko, ricercatore della security house slovacca Eset, il quale ha rinvenuto – nel Play Store – la bellezza di 13 applicazioni (tutte del medesimo gruppo di sviluppatori) che, celate sotto l’aspetto di videogame da corsa, inoculavano del malware con lo scopo di “sniffare” tutto il traffico di rete della vittima, onde carpirne i dati personali. I finti videogame avevano un modus operandi molto astuto: una volta installate, facevano perdere le tracce di sé tramite snervanti riavvii continui, in seguito ai quali la relativa icona spariva dal drawler: in seguito, scaricavano e facevano installare altri apk, in modo da far partire concretamente l’attacco. Al momento della segnalazione, i race game taroccati – poi rimossi da Google – risultavano essere stati scaricati 580 mila volte, con due di essi in piena visibilità essendo finiti tra le app di tendenza.
Questo è un modus operandi noto delle app potenzialmente pericolose per gli smartphone: in pratica, come un vero e proprio cavallo di Troia, i software malevoli si nascondono attraverso una apposita maschera (rappresentata dall’icona e dalla descrizione, o false recensioni, molto spesso appartenenti al mondo del gaming mobile) e, una volta penetrati nel sistema dello smartphone di turno, installano APK malevoli.
Considerando che l’anno scorso Mountain View ha rimosso ben 700 mila app pericolose, la sicurezza – nel Play Store di Android – appare ancora una chimera, anche a fronte dell’attivazione del Play Protect, e nonostante la messa in campo di controlli più restrittivi sulle autorizzazioni richieste.
