Google ha rimosso dal Play Store 85 applicazioni a chi si dedicava rubare le password dei social network degli utenti caduti nelle loro trappole. Una di queste app aveva già più di un milione di download.
Insicurezza nel Play Store: 85 app hanno rubato dati per sette mesi
Quasi un centinaio di applicazioni che hanno rubato le password sono stati attivi nel Play Store per sette mesi. In questo lasso di tempo, le app più vecchie hanno ricevuto tra i 1.000 e i 100.000 download, mentre le più popolari hanno raggiunto 1.000.000 di download da quando è stata pubblicata nel Google Store nel marzo 2017. Era circa Signor Presidente Rump, un gioco parodia dell'attuale presidente degli Stati Uniti.
Queste applicazioni chiedevano di entrare nel social network VK una volta installate, allo stesso modo che altri giochi fanno con il tuo account Google o Facebook per partecipare ai punteggi online e salvare i tuoi progressi. Le vulnerabilità sono state scoperte da Kaspersky, recentemente vietato negli Stati Uniti per i suoi collegamenti con la Russia. Sebbene la maggior parte delle domande sia stata pubblicata tra ottobre e novembre 2017, molte sono state pubblicate all'inizio dell'estate di quest'anno. Tuttavia, lo stesso gruppo ha caricato malware sul Play Store per due anni, modificando sempre il suo modus operandi per evitare il rilevamento.
I problemi di sicurezza di Android continuano
Quest'ultima scoperta di Kaspersky è solo un altro del continuo problemi di sicurezza da Android. Che 85 app abbiano rubato dati negli ultimi mesi è preoccupante e che lo stesso gruppo di criminali informatici lo sia stato due anni di recitazione senza la possibilità di evitare le loro azioni lo è di più. Il Google Play Store dovrebbe essere un ambiente sicuro in cui qualsiasi utente può scaricare un'applicazione senza preoccuparsi di nulla, ma la realtà indica il contrario.
Negli ultimi mesi, gli utenti Android sono stati esposti a la vulnerabilità Wifi KRACK, un un bug in grado di esporre milioni di messaggi, un app torcia che volevano rubare i tuoi dati bancari… A cui si aggiunge che, se sei un utente di un telefono da OnePlus, i tuoi dati vengono rubati ogni sei ore. Il risultato è che solo negli ultimi tre mesi ci sono stati cinque casi importanti di falle di sicurezza, sia a livello globale di Android che a livello di singolo marchio. Una serie di problemi con i quali Android dovrebbe essere in grado di affrontare molto meglio.