A pochi giorni di distanza dalla notizia del virus SonicSpy, il malware Android che spia le conversazioni WhatsApp, il team di ricercatori di Lookout svela una nuova minaccia per tutti i possessori di smartphone e tablet con il sistema operativo del robottino verde. Come riportato sul blog della nota compagnia di sicurezza informatica, infatti, è stato scoperto un pacchetto di sviluppo per applicazioni (SDK) che se modificato da un malintenzionato potrebbe eseguire una serie di funzioni malevoli sui dispositivi.

Nel dettaglio si parla di Igexin, una soluzione adottata in oltre 500 applicazioni presenti sul Google Play Store che viene utilizzata spesso dagli sviluppatori di app per smartphone per distribuire annunci pubblicitari mirati in base agli interessi degli utenti. Tuttavia, come evidenziato dai ricercatori di Lookout, il software in questione può essere facilmente sfruttato dai pirati informatici per acquisire informazioni sensibili dai device delle vittime.

Va sottolineato che di base il pacchetto di sviluppo Igexin per Android non è pericoloso ma se manomesso da un malintenzionato può provocare gravi danni alla privacy degli utenti che potrebbero così ritrovarsi installati sullo smartphone virus, malware ed altri tool in grado di rubare informazioni sensibili. Fortunatamente non tutte le applicazioni che utilizzano Igexin sono state sfruttate dagli hacker. Secondo la società specializzata in cyber sicurity Lookout, Igexin è presente su numerose applicazioni presenti su Google Play Store per un totale di oltre 100 milioni di download.