Google rimuove dal Play Store 32 app col malware "BadNews", mascherato sotto forma di pubblicità

Il titolo dell'articolo sembra semplice e lineare, ma in realtà richiede qualche spiegazione in più per essere compreso fino in fondo.

La storia inizia un paio di giorni di giorni fa, quando Lookout Security ha divulgato un elenco di 32 applicazioni (per lo più in lingua russa, quindi potete probabilmente dormire sonni tranquilli) contenenti quello che Lookout chiama "BadNews", ovvero un finto network pubblicitario, che in realtà inviava dati personali (numero di telefono ed IMEI inclusi) ad un server esterno, e nel contempo mostrava avvisi circa falsi update delle app, che invece reindirizzavano ad app malevole, che gli utenti potevano installare al di fuori dei canali del Play Store.

Si stima che queste 32 famigerate applicazioni siano state installate oltre due milioni di volte, numero piccolo in rapporto alla quantità di installazioni e dispositivi Android presenti, ma non certo irrisorio in termini assoluti. Ovviamente Lookout promette che la sua app (badge qui sotto) è in grado di individuare BadNews, quindi se volete essere sicuri potete installarla o quantomeno dare un'occhiata all'elenco pubblicato a fine articolo. Sarà tutta una montatura pubblicitaria? Considerando che Google ha effettivamente rimosso le app incriminate, evidentemente c'era del vero sotto, e Lookout ha solo fatto il suo dovere.

La storia ci insegna quindi a dare sempre uno sguardo ai permessi richiesti dalle applicazioni, anche a quelle provenienti dal Play Store: se un semplice giochino vuole il nostro numero di telefono, magari vale la pena porsi qualche dubbio, e ancor più dubbi dovrebbero venirci se cliccando su un banner siamo invitati a scaricare un'app di terze parti che non era presente sul Play Store. Finché non inventeranno un malware che si auto-installa via OTA, l'ultimo responsabile è sempre l'utente finale, per quanto sia chiaro che a monte devono esserci controlli (molto più) severi.