Nonostante il Google Play Store dovrebbe essere il luogo virtuale in cui gli utenti possono scaricare le loro app e i giochi preferiti in tutta sicurezza, c’è sempre qualcosa che non va nel sistema di controllo e che fa passare la pubblicazione di app infette. Questo nonostante di recente sia stato integrato il nuovo sistema Play Protect. L’ultimo esempio è stato scoperto da Symantec.
Lo sviluppatore FunBaster è riuscito a pubblicare ben 8 applicazioni infette dal malware Sockbot eludendo i sistemi di sicurezza del Play Protect. Le applicazioni sono state scaricate in un range che va dai 600 mila ai 2,6 milioni di volte. Fortunatamente per noi, il malware era indirizzato prevalentemente al mercato USA.
Play Protect ha fatto un altro buco nell’acqua
Ognuna delle 8 applicazioni, scaricabile in maniera del tutto gratuita, si mascherava da skin di Minecraft Pocket Edition. Una volta installate, collegavano lo smartphone a un server C&C (comando e controllo) e generavano click/visualizzazioni di pubblicità a insaputa dell’utente. Secondo Symantec non è da escludere che, vista la portata di questa infezione, si potrebbe sfruttare la situazione per un attacco di tipo DDoS.
Non appena avvisata della segnalazione, Google ha proceduto immediatamente all’eliminazione delle 8 applicazioni infette dal Play Store. Tuttavia, il danno ormai era fatto.
Insomma, a questo punto l’unico consiglio che vi possiamo dare è quello di scaricare app e giochi solo da sviluppatori o software house con una buona reputazione alle spalle, ovvero con un numero di download molto elevato per le loro app. Oppure procedere al download principalmente di contenuti segnalati dalla stessa Google nelle varie sezioni speciali del Play Store.