Home > News su Android, tutte le novità > Una falla in Google Play Protect ha permesso 20 milioni di installazioni di app contenenti malware

Una falla in Google Play Protect ha permesso 20 milioni di installazioni di app contenenti malware

Google Play Protect

Allo scorso Google I/O, il colosso di Mountain View ha presentato un nuovo tool sviluppato come ulteriore protezione contro l’installazione di app contenenti malware e virus in generale. Chiamato Google Play Protect, è stato implementato su tutti gli smartphone (attraverso un aggiornamento del Play Store e dei Play Services) già da qualche mese.

Per chi non lo spesse, Google Play Protect effettua una scansione delle applicazioni che vengono installate sugli smartphone e sui tablet, andando alla ricerca di potenziali malware, spyware e virus in generale.

Google Play Protect non è ancora perfetto

Stando però a un nuovo report da parte di Check Point, una falla nel Google Play Protect ha permesso a diverse applicazioni contenenti il malware ExpensiveWall di venire installati sugli smartphone di oltre 20 milioni di utenti. Insomma, si tratta di una falla molto importante che però, fortunatamente, è stata sistemata.

Il malware ExpensiveWall agisce in maniera molto astuta e assolutamente all’insaputa dell’utente: una volta installata un’app infetta, viene richiesta l’autorizzazione a utilizzare gli SMS. Una volta concessa, l’app invia dei messaggi ad alcuni server che abilitano, sempre all’insaputa dell’utente, dei servizi a pagamento che prosciugano il credito residuo.

Al momento non sappiamo se i ricercatori di Check Point abbiano provveduto a informare Google e i responsabili di sicurezza immediatamente dopo averlo scoperto ma, considerando che Google è subito corsa ai ripari, immaginiamo di sì.

Il malware ExpensiveWall è solo un’altra prova di quanto il Google Play Store sia vulnerabile ad attacchi malware, soprattutto considerando l’elevato numero di applicazioni che vengono pubblicate giornalmente. La speranza è che Google arrivi un giorno a eliminare del tutto questi tentativi di attacchi malware dal proprio store.

VIA  FONTE