Il Play Store di Google è stato oggetto negli scorsi mesi di un'altra ondata di malware ad ampio spettro. Lo hanno rivelato i ricercatori di ESET, che nelle ultime settimane hanno lavorato con la casa di Mountain View per avvertirla del pericolo individuato nel suo store digitale e hanno contribuito alla rimozione di 21 app ancora presenti nella vetrina virtuale fino a poche ore fa. Secondo quanto riportato da ESET, le app infette erano originariamente 42, sono state scaricate da un pubblico di 8 milioni di persone e facevano tutte parte di un'unica campagna di malware pubblicitari avviata a luglio dell'anno scorso.

Di fatto – riferisce ESET – le app si comportano normalmente ed esattamente nel modo in cui dovrebbero, stando a quanto riportato nella loro descrizione. Il problema è rappresentato dalla porzione di malware che contengono, la quale si attiva per visualizzare fastidiosi annunci pubblicitari impossibili da evitare, e che a loro volta potrebbero condurre su pagine web malevole. Per nascondersi dai sistemi di controllo di Google i malware hanno impiegato stratagemmi intelligenti ma non particolarmente complessi da mettere in atto – ad esempio visualizzando gli annunci irregolari solo dopo un certo lasso di tempo dall'apertura dell'app – segno che il processo di revisione interno al Play Store va ancora perfezionato.

Le app infette scoperte da ESET
in foto: Le app infette scoperte da ESET

Fortunatamente i software incriminati non sono più individuabili nel negozio digitale di Google, ma chi li ha installati dovrà rimuoverli manualmente ed è meglio che lo faccia quanto prima. Da una parte infatti i malware contenuti al loro interno non sono stati giudicati immediatamente pericolosi per i dati contenuti nei telefoni; d'altro canto però questi algoritmi sono comunque in grado di comunicare autonomamente con chi li controlla in remoto, e di reindirizzare le vittime su pagine che potrebbero invece rappresentare minacce più concrete.