Ormai dovrebbe essere chiaro a tutti: il fatto che un’applicazione sia distribuita attraverso il Play Store di Google non è indice della sua sicurezza. Ce lo dimostrano i continui bollettini degli esperti di sicurezza informatica, che ciclicamente e frequentemente individuano un gran numero di applicazioni malevole distribuite attraverso i canali ufficiali di Google.

Il Play Store ospita milioni di applicazioni e ogni giorno ne vengono approvate diverse migliaia. Controllarle tutte è praticamente impossibile. Questa volta la segnalazione arriva dagli esperti di Trend Micro: 17 applicazioni malevoli sono state a lungo distribuite sul Play Store di Google, dove hanno raggiunto migliaia di utenti ignari.

Le app in questione funzionavano da dropper – chiamato DawDropper – per un trojan bancario, ossia un malware progettato per rubare le credenziali d’accesso al conto corrente della vittima. Insomma, scaricare una di queste applicazioni portava al prosciugamento del conto corrente. Il malware è in grado di aggirare l’autenticazione OTP, grazie alla possibilità di accedere agli SMS ricevuti dallo smartphone.

Come sempre, se avete scaricato una di queste app vi raccomandiamo di disinstallarla immediatamente e prendere ogni misura necessaria alla messa in sicurezza del vostro smartphone. La lista completa delle app malevole:

  • Call Recorder APK (com.caduta.aisevsk)
  • Rooster VPN (com.vpntool.androidweb)
  • Super Cleaner- hyper & smart (com.j2ca.callrecorder)
  • Document Scanner – PDF Creator (com.codeword.docscann)
  • Universal Saver Pro (com.virtualapps.universalsaver)
  • Eagle photo editor (com.techmediapro.photoediting)
  • Call recorder pro+ (com.chestudio.callrecorder)
  • Extra Cleaner (com.casualplay.leadbro)
  • Crypto Utils (com.utilsmycrypto.mainer)
  • FixCleaner (com.cleaner.fixgate)
  • Universal Saver Pro (com.qaz.universalsaver)
  • Lucky Cleaner (com.luckyg.cleaner)
  • Just In: Video Motion (com.olivia.openpuremind)
  • Document Scanner PRO (com.myunique.sequencestore)
  • Conquer Darkness (com.flowmysequto.yamer)
  • Simpli Cleaner (com.scando.qukscanner)
  • Unicc QR Scanner (com.qrdscannerratedx)

Dopo la segnalazione dei ricercatori, Google ha provveduto a rimuovere tutte le app in questione dal suo marketplace.