Oltre mezzo milioni di utenti di Google Play Store hanno inavvertitamente scaricato dei malware che si nascondevano all’interno di alcuni giochi di guida. A scoprirlo Lukas Stefanko, ricercatore per la sicurezza presso la società ESET.
Stefanko ha twittato i dettagli di 13 app di videogiochi di guida, tutte realizzate dallo stesso team di sviluppo e che al momento del tweet erano scaricabili da Google Play. Addirittura due di queste applicazioni erano di tendenza nel negozio digitale, il che dava ai giochi ancora maggior visibilità.
Don't install these apps from Google Play – it's malware.
Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo— Lukas Stefanko (@LukasStefanko) November 19, 2018
Insieme, le 13 applicazioni di giochi di guida sono state scaricate 580 mila volte prima che Google staccasse loro la spina. Chi scaricava e installava queste app si aspettava un gioco di guida e, invece, si trovava a fare i conti con un applicazione che si bloccava ogni volta che si tentava di aprire.
In realtà, appunto, questi “non giochi” installano all’interno del device un malware da dietro le quinte, che si avvia ogni volta che il cellulare o il tablet viene avviato ottenendo un accesso completo al traffico di rete che l’autore del malware può sfruttare per rubare i dati dell’utente vittima del virus.
A confermare la cancellazione dell’app Scott Westover di Google, che dichiara:
Le app violano le nostre norme e sono state rimosse dal Play Store.
Si tratta dell’ennesima falla nella sicurezza di Google, a lungo criticato per il suo blando approccio soprattutto su Google Play Store decisamente differente rispetto al competitor Apple con il suo App Store. Questo, nonostante gli evidenti sforzi di bigG fatti in questi anni per raddoppiare la sicurezza di Android includendo migliori funzionalità e controlli più restrittivi sulle autorizzazioni delle app. A quanto pare non è ancora sufficiente: Google ha dovuto rimuovere dal Play Store oltre 700 mila app dannose solo lo scorso anno.