Allo scorso Google I/O, il colosso di Mountain View ha presentato un nuovo tool sviluppato come ulteriore protezione contro l’installazione di app contenenti malware e virus in generale. Chiamato Google Play Protect, è stato implementato su tutti gli smartphone (attraverso un aggiornamento del Play Store e dei Play Services) già da qualche mese.
Per chi non lo spesse, Google Play Protect effettua una scansione delle applicazioni che vengono installate sugli smartphone e sui tablet, andando alla ricerca di potenziali malware, spyware e virus in generale.
Google Play Protect non è ancora perfetto
Stando però a un nuovo report da parte di Check Point, una falla nel Google Play Protect ha permesso a diverse applicazioni contenenti il malware ExpensiveWall di venire installati sugli smartphone di oltre 20 milioni di utenti. Insomma, si tratta di una falla molto importante che però, fortunatamente, è stata sistemata.
Il malware ExpensiveWall agisce in maniera molto astuta e assolutamente all’insaputa dell’utente: una volta installata un’app infetta, viene richiesta l’autorizzazione a utilizzare gli SMS. Una volta concessa, l’app invia dei messaggi ad alcuni server che abilitano, sempre all’insaputa dell’utente, dei servizi a pagamento che prosciugano il credito residuo.
Al momento non sappiamo se i ricercatori di Check Point abbiano provveduto a informare Google e i responsabili di sicurezza immediatamente dopo averlo scoperto ma, considerando che Google è subito corsa ai ripari, immaginiamo di sì.
Il malware ExpensiveWall è solo un’altra prova di quanto il Google Play Store sia vulnerabile ad attacchi malware, soprattutto considerando l’elevato numero di applicazioni che vengono pubblicate giornalmente. La speranza è che Google arrivi un giorno a eliminare del tutto questi tentativi di attacchi malware dal proprio store.