I ricercatori dell'agenzia di sicurezza Lookout Mobile Security hanno trovato del codice "malevolo" - puro malware - all'interno di ben 32 app, registrate e rivendute all'interno del Google Play da quattro account developer differenti.
La famiglia malware è stata ribattezzata "BadNews" e attualmente si troverebbe, secondo la statistica di download delle suddette app, su 9 milioni di dispositivi android.
Come ci siano riusciti a penetrare le linee guida difensive dello store è un mistero, ammette lo stesso capo della sicurezza di Google Play: queste app all'apparenza non sono nient'altro che giochini, wallpaper e dizionari di traduzione istantanea Inglese-Russo; ma una parte del codice che gira al loro intero, BadNews appunto, fa sì che il dispositivo si colleghi in remoto a qualche server canaglia e scarica al suo interno dati e informazioni sensibili come il codice seriale IMEI e il numero di telefono del malcapitato.
Inoltre, alcune di queste app costringono l'utente - di solito, bloccando l'interfaccia software - a scaricare un secondo programma, AlphaSMS, in realtà un pericoloso trojan che prosciuga l'intero credito dello smartphone applicando un sistema di pagamento costoso ai messaggi in uscita.
Nessun commento:
Posta un commento