Dopo la rimozione dal Chrome Web Store di Google, all’inizio del mese, delle otto estensioni Chrome violate, Google ora ha ritirato dal Play Store oltre 500 app con più di 100 milioni di download. Si tratta di un numero piuttosto alto, soprattutto se consideri che sono state rimosse tutte in una volta sola. Ma che cos’è successo?
Attenzione agli SDK che offrono qualcosa in regalo
Se ti intendi di app, sai che gli sviluppatori generalmente cercano di trarne come minimo qualche guadagno: uno dei modi più diffusi per generare ricavi è l’inserimento di pubblicità. Igexin, un pacchetto di sviluppo per applicazioni (SDK, software development kit) di fabbricazione cinese, promette agli sviluppatori di aiutarli esattamente in questo, semplificando la distribuzione di servizi pubblicitari mirati. Perfetto, no?
Non proprio. I ricercatori di Lookout hanno iniziato a indagare sul traffico sospetto che Igexin generava scaricando file crittografati di grandi dimensioni da server già noti per aver distribuito malware in passato.
“Questo genere di traffico è spesso il risultato di un malware che scarica ed esegue il codice dopo l’installazione di un’app in principio “pulita”, con l’obiettivo di sfuggire al rilevamento”, annuncia Lookout nell’articolo sul suo blog. In altri termini, l’SDK avrebbe potuto essere facilmente utilizzato per attività dannose, nuocendo agli utenti e sottraendo i loro dati personali.
Più di 500 app compromesse
Le uniche due app nominate sono state Lucky Cash, che ha registrato oltre un milione di download, e SelfieCity, scaricata più di cinque milioni di volte. Tra quelle interessate ci sono giochi rivolti ad adolescenti, app meteo, di fotoritocco e chi più ne ha più ne metta. Nel complesso, le app vulnerabili sono state scaricate più di 100 milioni di volte.
Ma non c’è motivo di preoccuparsi: appena Google ha ricevuto la comunicazione, ha rimosso le app dal Play Store e ha avvisato gli sviluppatori.
Significa che la storia è a lieto fine? Beh… più o meno. Di sicuro, vicende come questa aumenteranno invece di diminuire e non sempre avrai questa fortuna. Perciò è importante che ti accerti sempre che i tuoi dispositivi mobili siano più al sicuro possibile e che abbiano un antivirus sempre aggiornato.
