Sono state scoperte circa 500 applicazioni contenenti un pacchetto in grado, se modificato, di permettere ai cybercriminali di eseguire una serie di funzioni malevoli sui device.
È quanto emerge da un’indagine condotta dai ricercatori di Lookout, nota azienda specializzata in sicurezza informatica per device mobili. Il programma sotto accusa di per sé non è nocivo. Si tratta di Igexin, un pacchetto di sviluppo per applicazioni (SDK), che consente alle app di distribuire annunci pubblicitari mirati in base agli interessi degli utenti. Stando a quanto sostengono gli esperti di Lookout, il kit potrebbe essere sfruttato dai pirati informatici per installare sui device delle vittime, che hanno scaricato una delle 500 applicazioni dal Play Store, degli spyware, malware pericolosi e impiegati dagli hacker per acquisire informazioni sensibili.
I rischi per gli utenti
Come avverte la stessa società che ha scoperto la vulnerabilità, non tutte le applicazioni che adoperano Igexin, sono state utilizzate dagli hacker per spiare gli utenti. Il punto qui è un altro: la pericolosità del kit di sviluppo. Se alterato, infatti, potrebbe consentire ai cybercriminali di installare il payload, ossia il software malevolo, su device mobili. I rischi sono tanti per la privacy: il plug-in potrebbe permettere ai malfattori di accedere a molti dei dati presenti negli smartphone.
All’insaputa degli sviluppatori
Le applicazioni che fanno uso di Igexin sono state scaricate dal Play Store, secondo Lookout, più di 100 milioni di volte. La colpa a quanto pare non è dei programmatori delle app. I software, quando sono rilasciati nello store di Google, non contengono nessun malware. Gli hacker, sfruttando il kit di sviluppo, eseguono i codici dannosi successivamente dal server a cui si collega Igexin. E senza che gli autori delle applicazioni prese di mira ne sappiano qualcosa.
Le applicazioni vulnerabili, grazie alla scoperta di Lookout, sono state rimosse dal Play Store, altre invece sono state sostituite con una versione aggiornata e senza il pericoloso plug-in.