Il team di ricerca di McAfee ha scovato oltre 60 applicazioni infette presenti sul Google Play Store. Sommando i download totali, si raggiungono gli oltre 100 milioni di utenti i cui dati personali sono stati potenzialmente esposti agli hacker.
Gli ingegneri di Google hanno immediatamente eliminato dal Play Store oltre 36 applicazioni infette. Le restati sono state immediatamente modificate dagli sviluppatori e aggiornate, potendo quindi restare sullo store Android.
Stando a quanto emerso, il malware presente all’interno delle app permetteva di accedere ai dati personali degli utenti che avevano scaricato l’app sul proprio device Android. Come spiegato dal team di McAfee, tutte le applicazioni infette presentavano la libreria software chiamata Goldoson.
Il team di McAfee ha segnalato a Google oltre 60 applicazioni contenenti un malware che il gigante di Mountain View ha immediatamente rimosso o modificato sul Play Store
Attraverso questo strumento, gli hacker erano in grado di accedere ad alcuni importanti dati dei device Android. Tra questi figurano tutte le app installate, la possibilità di monitorare le reti Wi-Fi e Bluetooth oltre che localizzare il device attraverso il GPS.
Tuttavia, l’elemento più grave di tutti era legato alle pubblicità. Attraverso Goldson, il malware poteva cliccare su tutte le pubblicità mostrate sul device, attivando quindi servizi a pagamento non desiderati.
Il funzionamento era particolarmente subdolo, in quanto poteva consentire le pubblicità anche quando il device era bloccato e non utilizzato direttamente dagli utenti. In questo modo, funzionando in background, gli utenti erano completamente ignari del pericolo che correvano.
Secondo l’elenco ufficiale rilasciato dal team di McAfee, le applicazioni incriminate sono di vario genere. È possibile trovare giochi, app di tipo finanziario, utilità varie e molto altro ancora. La maggior parte sono pensate per il mercato asiatico, ma non sono da escludere anche app attive sul nostro territorio.