Google Play Protect beffato da 8 app infette: pericolo concreto per 600.000 smartphone Android

Google Play Protect, così come preso in esame in occasione delle sua concessione, risponde a nome di un componente software di analisi e sicurezza che dovrebbe garantire immunità da attacchi interni ed esterni provenienti dai vari circuiti di infezione applicativi Android e quindi dai malware.

Ad ogni modo, secondo quanto ultimamente rilevato, pare che il sistema faccia acqua da tutte le parti e, dopo l’ultimo focolaio di attacco generato da Expensive Wall, ecco il riproporsi di una situazione di certo in attesa per un pubblico che si aspetta di certo un miglior margine di sicurezza per i propri dispositivi mobile.

Google, con al seguito un parco di utenza minima coinvolta di 600.000 unità, pare sia nuovamente caduta in tranello di fronte ad una minaccia portata all’attenzione degli esperti di Mountain View dagli analisti in sicurezza appartenenti alle file della nota società Symantec Security, la quale ha provveduto a formulare i resoconti completi su 8 applicazioni infette che, sulla base di un malware chiamato Sockbot, si sono portate avanti in un attacco senza precedenti.

Si parla di un attacco la cui portata varia in relazione al numero di download, in un range che va da 600.000 a 2.6 milioni di utenti. Ad ogni modo, a detta degli esperti, il fenomeno poteva generare scenari ben più tragici in luogo di una minaccia che è stata al momento circoscritta nel contesto del mercato USA, dove lo sviluppatore FunBaster ha portato avanti i suoi malsani propositi.

Si è trattato di applicazioni Google gratuite mascherate da skin Minecraft Pocket Edition che, una volta ottenute, realizzavano un collegamento ad hoc verso un server di controllo e comando (Server C&C) il cui scopo era l’alimentazione di un circuito di clickbaiting da utilizzarsi al fine di monetizzare  dietro le spalle degli ignari utenti, che ricadevano così nel contesto del circuito pubblicitario fraudolento.

Ad ogni modo, a meno di questo mero fine, Symantec riferisce che la portata dell’attacco e di conseguenza la sua natura avrebbe potuto benissimo mutare a favore di uno scenario più catastrofico, in cui un DDoS Attack avrebbe potuto causare non pochi problemi alla collettività ed ai dispositivi ospiti.

La divisione software Google, a seguito della segnalazione, è intervenuta tempestivamente provvedendo alla rimozione della minaccia proveniente dalle 8 applicazioni incriminate. Un consiglio utile per evitare l’insorgere di simili situazioni? Informatevi in anticipo sulla reputazione dello sviluppatore esaminando semplicemente i feedback degli utenti prima di procedere all’installazione, consultate pure un motore di ricerca o il sistema informativo Google che provvede a segnalare i contenuti nelle relative sezioni speciali dedicate e prendete nota dei permessi di utilizzo richiesti in fase di primo avvio ed installazione. 

Siete state vittime inconsapevoli di simili attacchi? Volete rilasciare qui una vostra testimonianza? Utilizzate pure il box dei commenti e date voce a tutta la vostra indignazione.