Scoperte 41 app infette che avrebbero colpito milioni di dispositivi. Google ora può provare il nuovo sistema che permette di cancellare i malware in remoto.
La prova del fuoco per i nuovi sistemi di sicurezza per i dispositivi Android è arrivata prima di quanto gli sviluppatori di Mountain View si potessero aspettare. A pochi giorni dall’introduzione di Google Play Protect, l’azienda di Sundar Pichai si trova ad affrontare la prima emergenza.
Secondo quanto riportato da Check Point, quella collegata al malware Judy potrebbe essere la più vasta campagna di distribuzione di malware mai registrata su Google Play.
Il malware, programmato per far guadagnare i pirati attraverso un sistema che sfrutta la sua capacità di visitare automaticamente banner pubblicitari, è stato individuato in 41 app sviluppate da una società sudcoreana, presenti da anni sullo store ufficiale Google Play.
I ricercatori di Check Point stimano che le app possano essere state scaricate da un numero di utenti compreso tra gli 8 e i 36 milioni. La cosa peggiore, però, è che il malware utilizza un collegamento con un server Command and Control e il suo comportamento, quindi, potrebbe essere modificato in remoto dai pirati.
Il fatto che le app fossero presenti da tempo su Google Play (dalle parti di Check Point fanno notare che sono state aggiornate ad aprile 2016) conferma, per l’ennesima volta, che i controlli anti-malware eseguiti a monte da parte di Google lasciano parecchio a desiderare.
Ora scopriremo se la nuova strategia inaugurata lo scorso 17 maggio con l’introduzione di Google Play Protect potrà in qualche modo metterci una pezza.
Google Play Protect è il nuovo servizio di Google pensato per garantire la sicurezza degli utenti Android. La funzione, come spiegano gli stessi sviluppatori in questo post, si affida a tecniche di machine learning per individuare eventuali app malevole installate sui dispositivi e le rimuove in remoto.
Una soluzione un po’ intrusiva, che dalle parti di Google però ritengono probabilmente essere l’ultima spiaggia per garantire un barlume di protezione per il sistema operativo in assoluto più bersagliato dai malware.
Difficile capire quando però questa forma di “protezione continua” andrà a regime. La sua introduzione, infatti, dovrebbe avvenire gradualmente e lo scorso 17 maggio l’azienda di Mountain View ha esplicitamente parlato di una sua implementazione che dovrebbe avvenire “nelle prossime settimane”.
Certo, se poi si ospitano per mesi app infette sullo store ufficiale, tutto questo impegno per il controllo in tempo reale rischia di diventare la classica foglia di fico che non risolve nulla.