E’ facile introdursi in una casa se le porte sono spalancate. Questo è un po’ ciò che è accaduto con Google Play Store. Un insieme di fattori lo hanno reso allettante, incluso la natura open source del sistema operativo, la lentezza delle risposte degli sviluppatori e la possibilità di modificare i codici in esecuzione e di accedere agli aggiornamenti delle applicazioni fuori dal negozio. L’azienda di Mountain View è ben consapevole da tempo che le loro app sono molto più vulnerabili che non quelle di App Store, tanto che è ricorsa ai ripari con nuove policy volte per esempio a bloccare il passaggio da Google Play ad altri siti per l’aggiornamento delle applicazioni.
Tuttavia, nonostante gli sforzi e l’implementazione della scansione antivirus automatica ad ogni installazione, questo sistema continua a far parlare di sé. Infatti, recentemente sono state segnalate 32 applicazioni, quasi tutte di origine russa, portatrici del codice maligno BadNews e capaci di raggirare sia l’antivirus Bouncer di Google Play Store che quello del dispositivo mobile. Il malware è stato progettato per rubare dati sensibili come quelli presenti nelle rubriche o il codice IMEI e per inviare SMS all’insaputa dell’utente.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.