Google Play Store, scoperto un virus che spia il tuo smartphone
I ricercatori di ESET hanno scoperto uno spyware presente in due applicazioni del Google Play Store, che sono state immediatamente eliminate
Ennesima brutta figura del team di sicurezza che dovrebbe impedire di approdare alle app infette da virus, malware, trojan sul Google Play Store danneggiando gli utenti e i dispositivi. ESET, azienda di cybersecurity dell’Est Europa, ha scoperto sul Play Store due app, “Radio Balouch” e la sua variante “RB Radio“, infette dal virus AhMyth.
La cosa grave, però, è che AhMyth è un virus open source, pubblicato su GitHub oltre due anni fa e stranoto agli esperti di sicurezza. Open source, però, non vuol dire inoffensivo: AhMyth è un “Remote Access Trojan” (RAT) e permette agli hacker di monitorare e controllare da remoto il dispositivo infetto. Le conseguenze dell’infezione da AhMyth, quindi, potrebbero essere tutt’altro che trascurabili. Per fortuna, però, le installazioni delle due app infette sono state pochissime: circa un centinaio. Entrambe le app sono state rimosse soltanto dopo che ESET le ha segnalate a Google.
Quali sono le app infette da AhMith
La diffusione delle due app infette è stata minima anche perché si tratta di due applicazioni “di nicchia“: sono entrambe delle radio in streaming, specializzate nel genere musicale “Balochi“, assai in voga nel Belucistan (una regione dell’Asia a cavallo tra Iran, Afghanistan e Pakistan). Le app erano assolutamente reali e funzionanti, ma sono state infettate con il virus AhMit.
Si doveva evitare
La pericolosità di AhMyth è ben nota agli esperti di sicurezza e il suo codice è pubblico, quindi Google aveva tutti gli strumenti per intercettare questo trojan all’interno delle due app. Lukáš Štefanko, l’esperto di malware di ESET che ha identificato le due applicazioni infette, afferma che per Google scoprirle prima della pubblicazione era un compito “banale“. E, invece, le app contenenti il malware sono state pubblicate due volte: la prima il 2 luglio e la seconda il 13 luglio. In entrambi i casi sono state rimosse da Google il giorno dopo, ma solo perché i ricercatori di ESET le hanno segnalate.
Google Play Store è sicuro?
Se Google Play Store non ha fatto una gran bella figura in questa vicenda, va detto che anche altri app store non si sono mostrati più sicuri. Le due app rimosse dal Play Store, infatti, sono ancora disponibili altrove e nessuno le ha rimosse nonostante le segnalazioni. Štefanko raccomanda agli utenti di installare un’app mobile di sicurezza, per sopperire alle mancanze di Google Play Store e degli altri store concorrenti.
