La caccia ai malware sul Google Play Store prosegue: grazie alle segnalazioni di Symantec sono state rimosse ben 38 applicazioni dannosedal negozio virtuale di Big G, anche se il malware risulta ancora in attività altrove.
Il malware in questione, denominato “Android.Reputation.1“, resta nascosto per qualche ora dopo l’installazione dell’app infetta, per poi rimuovere l’icona della home e reindirizzare le vittime a scaricare altre app sul Play Store con contenuti pubblicitari. Le app rimosse sono state pubblicate lo scorso dicembre e sono state scaricate, tra USA, Regno Unito, Sud Africa, India, Giappone, Egitto, Germania, Olanda Svezia e non solo, su almeno 10.000 dispositivi Android.
Il malware resta in disparte per circa 4 ore, per poi procedere con attività potenzialmente dannose, richieste ingannevoli di privilegi di amministratore e persino sostituzione dell’icona con altre simili a quelle ritenute affidabili (tra cui quelle di Google stessa).
Nonostante la rimozione di queste 38 app malevole, il malware non sembra voler mollare l’osso: altre app infette sembrano essere infatti riapparse sul Play Store con nome e publisher leggermente diversi; secondo quanto riporta Symantec nel suo report, Android.Reputation.1 è tuttora presente in almeno 7 applicazioni di vario genere (calcolatrici, emoji per tastiere, app lockers, registratori di chiamate e non solo) negli Stati Uniti. Ecco la lista completa delle applicazioni fino a questo momento smascherate:
Se volete saperne di più potete dare un’occhiata al blog Symantec (link 1, link 2). La lotta ai malware continua dunque, nel frattempo vi raccomandiamo di fare sempre attenzione all’affidabilità di ciò che state installando sul vostro smartphone Android, anche se proveniente dal Google Play Store.