La più importante società di anti-malware della Russia, Dr. Web Antivirus, ha lanciato forte e chiaro l’allarme: più di due milioni di persone in tutto il mondo ha installato sui propri dispositivi Android app compromesse da svariate tipologie di software malevoli, scaricandole dal Play Store di Google. Entriamo nel dettaglio.
Le dimensioni comportano una vera e propria nuova ondata di malware che avrebbero utilizzato il Play Store di Google come “trampolino di lancio” per insinuarsi all’interno dei dispositivi Android di utenti sparsi in tutto il mondo, ed infettarli. Più di 2 milioni, infatti, sarebbero i download interessati, stando al rapporto effettuato dei ricercatori della società Dr. Web Antivirus, la più importante e storica azienda specializzata in anti-malware della Russia.
In prevalenza i malware sarebbero di due tipologie: quelli realizzati per effettuare truffe di tipo pubblicitario e quelli per effettuare furti di informazioni. E, a vedere le app coinvolte ed i numeri di download effettuati, i numeri parlano chiaro. Riportiamo qui di seguito la lista delle principali.
“Tubebox”, scaricata oltre 1 milione di volte; “Bluetooth device auto connect”, scaricata oltre 1 milione di volte; “Bluetooth & Wi-Fi & USB driver”, scaricata oltre 100.000 volte; “Volume, Music Equalizer”, scaricata oltre 50.000 volte; 6 app di investimenti fraudolenti per utenti russi, scaricate circa 10.000 volte ciascuna; e “Fast Cleaner & Colling Master”, scaricata oltre 500 volte.
La reazione di Google e cosa fare in caso di download e installazione di una delle app compromesse
Dopo le segnalazioni di Dr. Web ed a seguito delle immediate verifiche necessarie, Google ha prontamente ritirato dal Play Store le app e le ha eliminate. Unica eccezione: TubeBox, non sappiamo il perché, é stata rimossa un po’ dopo, forse per la necessità di appurare più accuratamente la falla.
La app in questione, in cambio di tempo impiegato a guardare promozioni pubblicitarie online, prometteva un ritorno economico. Il quale, chiaramente, poi non veniva elargito. Al momento in cui scriviamo, tuttavia, non é più presente sul Play Store.
In caso risultaste tra coloro che hanno effettuato il download di una delle app menzionate, non preoccupatevi: lo stesso Play Store di Google dovrebbe aver già provveduto ad effettuare la rimozione della vostra copia dal vostro dispositivo. Tuttavia, un controllo di sicurezza può sempre tornare utile.