I sistemi di protezione e sicurezza del Google Play Store sono sempre stati lodati dal team di sviluppo e dal CEO del colosso americano. Tuttavia, non è un segreto che nel tempo sono stati molti i malware a superare le protezioni ed approdare sullo store, arrecando danno agli utenti che li hanno scaricati.
Di recente il team di ricerca di Symantec ha scoperto che una serie di malware, precedentemente pubblicati sul Play Store e poi rimossi dal sistema di protezione Play Protect, sono stati ri-pubblicati con un nome differente e da un publisher differente. In pratica, sono stati in grado di aggirare nuovamente i sistemi di controllo di Play Protect.
Un risultato negativamente sorprendente per il Play Store
I titoli delle nuove app che nascondevano i malware erano mascherati come app per la produttività e usavano persino le immagini ufficiali di Google per nascondere le loro origini. Fortunatamente la scoperta del team di ricerca di Symantec ha posto un freno alla loro nuova diffusione.
I risultati sono abbastanza sconcertanti a nostro avviso. Anche se non è raro che malware entrino nel Google Play, raramente essi ritornano senza alcuna modifica sostanziale (come un nuovo ceppo del malware stesso). In teoria, un cambio di nome non dovrebbe essere sufficiente.
Nel caso foste interessati ad approfondire la questione sulla scoperta di questi “nuovi” malware sul Play Store, vi rimandiamo al report pubblicato direttamente dai ricercatori di sicurezza di Symantec.