Google ha molte parti in movimento dietro le quinte , cercando di tenere il malware fuori dal Play Store. Ma con sette cifre di app che pubblicano e si aggiornano costantemente, anche se non ha un record perfetto. Tale è l’affermazione di un ricercatore di sicurezza la scorsa settimana, che ha affermato di aver trovato dieci app con variazioni su un programma di cavalli di Troia.
Le app sono abbastanza innocue in base al titolo e alla descrizione, ma ognuna è progettata per raschiare il telefono di un utente per le credenziali di accesso a Facebook.
Dr. Web Anti-Virus ha affermato che sono state rilevate variazioni del Trojan nelle seguenti app disponibili pubblicamente:
- Foto PIP dello sviluppatore Lillian — oltre 5.000.000 di download
- Foto di elaborazione dello sviluppatore chikumburahamilton — 500.000+ download
- Rubbish Cleaner dello sviluppatore SNT.rbcl: oltre 100.000 download
- Oroscopo giornaliero dello sviluppatore HscopeDaily momo: oltre 100.000 download
- Inwell Fitness dello sviluppatore Reuben Germaine: oltre 100.000 download
- App Lock Keep dello sviluppatore Sheralaw Rence: oltre 50.000 download
- Lockit Master dello sviluppatore Enali mchicolo — 5000+ download=
- Horoscope Pi dello sviluppatore Talleyr Shauna — 1000+ download
- App Lock Manager dello sviluppatore Implummet col — 10+ download
I ricercatori hanno avvisato Google delle loro scoperte e, a partire da lunedì mattina, sembra che tutte le app e gli sviluppatori siano stati rimossi dal Play Store. Anche così, le metriche di base del Play Store riportano che le app sono state installate su circa sei milioni di dispositivi Android, nella fascia bassa. Un’app simile, “EditorPhotoPip”, era già stata rimossa dal Play Store ma era disponibile su siti di download alternativi.
Dr. Web riferisce che tutte le app che ha trovato erano perfettamente funzionanti per lo scopo pubblicizzato, rendendole particolarmente efficaci come spyware. Questo serve come un’altra lezione per tenere alta la guardia, anche quando si scaricano app “verificate” direttamente da Google.