Il Google Play Store è un posto fondamentalmente sicuro per scaricare le app dedicate a smartphone, tablet e (recentemente) Chromebook, tuttavia nulla è perfetto e ogni tanto può capitare che i filtri anti-malware si lascino sfuggire qualche app non esattamente corretta.
E’ il caso di Beaver Gang Counter, un’app presente fino a qualche giorno fa che (apparentemente) permetteva ai giocatori di allenare le proprie skill su diversi giochi di carte e tenere aggiornati i propri punteggi.
In realtà, Beaver Gang Counter conteneva un malware attivato da un server di controllo che scansionava la memoria del dispositivo su cui era installata alla ricerca dell’app Viber e, se il riscontro era positivo, trasferiva foto e video dalle cartelle dell’app su un server remoto, agendo praticamente indisturbata.
Sfortunatamente per Google, il comportamento criminale dell’app era programmato per verificarsi – attivato da un “ping” ricevuto dal server di controllo – in un periodo largamente successivo all’installazione e ciò, purtroppo, ha fatto sì che sfuggisse ai controlli di sicurezza su Google Play.
I ricercatori di Symantec, che hanno scoperto il malware e lo hanno ribattezzato Android.Vibleaker, hanno notificato il tutto a Google che ha prontamente rimosso l’app dal suo store. Se così non fosse stato, avremmo potuto assistere ad un mass leak di foto e video (evento purtroppo non unico nella sua specie).
Solitamente concludiamo dicendovi che è sempre cosa buona e giusta scaricare app soltanto da fonti accreditate e mai raccomandazione fu migliore, tuttavia casi come questi ci insegnano che niente è assolutamente perfetto e che, prima di fare tap su “Installa”, bisogna sempre visualizzare uno per uno i permessi che un’app richiede ed insospettirsi (rinunciandovi) qualora qualcosa non dovesse tornare.
