Google interviene nuovamente nel Play Store per curare la sicurezza degli utenti e rimuove 32 applicazioni maligne che erano molto pericolose per la sicurezza e la privacy dell’utente finale. La segnalazione è avvenuta da Lookout, che una volta verificata la pericolosità di queste app, ha inoltrato la segnalazione a Big G.
La maggior parte delle app erano in lingua russa e la pericolosità risiedeva in un nuovo pezzo di codice inserito nelle app che era in grado di facilitare l’installazione di malware direttamente sullo smartphone tramite semplice banner pubblicitari.
Questo metodo di infezione è stato chiamato “BadNews” e appariva come un semplice banner pubblicitario, simile in tutto e per tutto a quelli che spesso troviamo a supporto nelle applicazioni gratuite. Questi banner però oltre a mostrare link ad altre applicazioni che contenevano lo stesso sistema di infezione, riusciva ad inviare ad un server esterno anche i dati di cui non si disponeva l’autorizzazione come il codice IMEI. Queste infezioni a volte venivano fatte passare anche come aggiornamenti interni dell’applicazione (e quindi esterni al Play Store).
Le applicazioni infette sembrano essere state tutte rimosse ma erano distribuite su 4 account differenti che convogliavano tutte le informazioni allo stesso server.
