Per Google la sicurezza di Android è sempre al primo posto delle priorità, motivo per cui Google Play Protect viene costantemente aggiornato per individuare meglio e più rapidamente nuove minacce che potrebbero finire sul Play Store camuffate da applicazioni. Purtroppo, però, molto spesso c’è poco da fare per gli utenti che sono soliti installare applicazioni da origini sconosciute, e l’ultima scoperta del team di Zimperium lo conferma a chiare lettere.
Lo spyware si camuffa da aggiornamento
Il team di sicurezza ha individuato uno spyware molto pericoloso in grado di camuffarsi come aggiornamento di sistema per poi carpire una quantità infinita di dati estremamente personali. Una volta installato, lo spyware si “nasconde” dalla vista dell’utente e inizia a raccogliere un gran numero di informazioni come ad esempio messaggi privati, la lista dei contatti, le informazioni sul dispositivo, i preferiti del browser web e la cronologia, ma può anche registrare le telefonate e l’audio ambientale circostante.
“È senza ombra di dubbio uno dei più sofisticati mai visti prima d’ora“, sottolinea Shindhar Mittal riguardo lo spyware. “Credo siano stati impiegati molto tempo e sforzi per sviluppare quest’applicazione. Crediamo che esistano altre applicazioni come queste, e facciamo del nostro meglio per individuarle il prima possibile.”
Fortunatamente il CEO di Zimperium ha confermato che lo spyware in questione non è mai stato veicolato tramite il Google Play Store, il che gli avrebbe garantito di colpire un numero ben più ampio di utenti. Come sempre vi consigliamo di non installare mai applicazioni provenienti dall’esterno, soprattutto da siti di cui non ne conoscete l’affidabilità.