Google rimuove 500 applicazioni in grado di installare virus sul tuo cellulare Android

Una delle principali raccomandazioni per evitare il gran numero di minacce esistenti per Android è non scaricare applicazioni da siti non ufficialiIt è, infatti, un buon modo per evitare che il malware si intrufoli nel nostro dispositivo.

Ma sembra che nemmeno nei negozi ufficiali possiamo essere sicuri al cento per cento che saremo al sicuro dai criminali informatici. Questo è ciò che dimostra questa notizia recentemente pubblicata da Ars Technica.Ed è che Google avrebbe eliminato ben 500 applicazioni dal Google Play Store. Che a sua volta accumulerebbe più di 100 milioni di download in tutto il mondo.

Il motivo è direttamente correlato a una nuova minaccia malware. Perché queste applicazioni includerebbero un kit di sviluppo software chiamato Ixegin. Questo sarebbe in grado di funzionare come spyware.

Una società di sicurezza avrebbe scoperto il problema

L'azienda di sicurezza informatica Lookout ha scoperto che queste applicazioni contenevano una versione dannosa di un SDK pubblicitario. Cioè, un kit di sviluppo software (Software Development Kit).

Questo è spiegato da quanto segue.Le app per dispositivi mobili, in particolare quelle gratuite, utilizzano SDK che sfruttano le reti pubblicitarie per generare entrate. In questo modo, possono offrire le applicazioni gratuitamente. E anche i clienti, mentre utilizzano il gioco o l'app, consumano .

Il problema è che, secondo Lookout, gli sviluppatori stessi sono stati ingannati da un SDK chiamato Ixegin. Potrebbe aver diffuso lo spyware e averlo utilizzato per scopi dannosi.

500 app sono state rimosse dal Google Play Store

Ciò che Google ha fatto quando si è resa conto della situazione è stato rimuovere le 500 applicazioni dal Google Play Store. Successivamente, ha ucciso il codice dannoso per reintrodurli nel mercato delle app.

L'installazione di questo portellone era una possibilità.Quindi potrebbe non essere stato distribuito come tale in alcune applicazioni. È noto, tuttavia, che lo spyware più problematico che è stato trovato su alcuni di questi computer si è dedicato a compiere vari oltraggi.

Ad esempio, rubare la cronologia delle chiamate (questo include specificamente se le chiamate sono state effettuate o perse) o diverse posizioni GPS. Sarebbero state memorizzate anche informazioni sulle reti WiFi nelle vicinanze. O elenchi di tutte quelle applicazioni installate sul computer.

Applicazioni interessate

L'elenco completo delle applicazioni interessate da questo problema non è stato divulgato. Tuttavia, alcuni nomi sono stati dati.

In effetti, i ricercatori hanno discusso due casi molto specifici. Il primo è quello di un'app di fotografia chiamata SelfieCity. Al momento in cui è stato rilevato il problema aveva un totale di cinque milioni di download.

La seconda app menzionata nel report di Lookout è LuckyCash. Sarebbe un'applicazione scaricata più di tre milioni di volte. A seguito della rimozione di Google e delle successive correzioni, gli stessi ricercatori hanno confermato che nessuna di queste due applicazioni pone problemi di sicurezza al momento.

Ci sono anche altre applicazioni i cui titoli non sono stati rivelati ma, nel caso di un gioco rivolto agli adolescenti, ha avuto più di 50 milioni di download In questa borsa sono incluse anche applicazioni meteo e foto, con un numero di download compreso tra 1 e 5 milioni o un'applicazione radio Internet, con un numero di download compreso tra 500.000 e 1 milione.

Anche altre applicazioni dedicate a istruzione, salute e fitness, viaggi o emoji erano state infettate da Ixegin Cosa erano i responsabili di questa minaccia cercando di creare un pool di oltre 100 milioni di dispositivi spia Android.Tutti pronti a violare la privacy di milioni di utenti e ad arricchirsi a loro spese.