A quanto pare torna la paura nel Play Store, i ricercatori di DrWeb hanno infatti individuato un nuovo malware all’interno dello store di Google che sta infettando tantissimo utenti segnalandolo poi su SpinOK, si tratta nel dettaglio di uno spyware, ovvero un programma che una volta installato inizia a copiare e monitorare dati e attività della vittima per poi inviare il bottino al proprio creatore, come se non bastasse nello specifico ha anche la capacità di identificare i contenuti della clipboard, caricarli su un server remoto e di leggere i dati rilevati dai vari sensori a bordo.
Come se non bastasse il malware sembra aver sfruttato delle app molto popolari, in quanto è riuscito a raggiungere la bellezza di 421 milioni di download, secondo le stime di Google, in totale le app infette sono 101, tra le più popolari si citano Noizz (almeno 100 milioni di download), Zapya (idem), VFly (almeno 50 milioni di download), MVBit (idem) e Biugo (idem).
Diffusissimo ma Google interviene
Nel dettaglio il malware è stato diffuso attraverso una campagna SDK, ovvero un semplice sistema pensato per mantenere l’utente interessato all’app ma che in realtà lo induce a sfruttare l’app permettendo a quest’ultima di di collegarsi a un server remoto e iniziare a inviare un gran quantitativo di dati personali all’insaputa dell’utente.
Ovviamente DrWeb non ha indugiato nell’inviare il tutto a Google la quale è intervenuta rapidamente per la rimozione delle app infette, infatti allo stato attuale sono poche quelle disponibili al download, questo perché le case produttrici hanno già provveduto a rimuovere la componente anomala dal loro software, installata in quanto ignare della natura fraudolenta della componente.