Google Play Protect si occupa di controllare le applicazioni caricate sul Play Store e rigettare tutte quelle contenenti malware o virus. Ma cosa accade nel momento in cui un’app lecita, controllata, installata milioni di volte, viene venduta ad un’altra azienda che aggiunge un malware all’interno del codice?
Google dovrebbe gestire meglio queste situazioni
Barcode Scanner, una popolare applicazione Android sviluppata da Lavabird LTD e scaricata 10 milioni di volte, è stata al centro di un piccolo circo mediatico. Come è stato scoperto da Malwarebytes in un’analisi approfondita, i proprietari dell’applicazione avevano deciso di vendere l’app all’azienda “The space team”.
Durante questa fase di negoziazione avvenuta tra la fine novembre/inizio dicembre del 2020, l’applicazione era stata aggiornata sul Play Store con al suo interno il malware Android/Trojan.HiddenAds.AdQR. Sebbene il titolare dell’app fosse ancora Lavabird LTD, in realtà si è scoperto che l’aggiunta del codice malevole era stata opera dell’altra azienda.
Ulteriori analisi e aggiornamenti dell’app hanno portato alla luce tentativi di camuffare e celare il codice malevolo dell’app, ma fortunatamente i primi giorni di gennaio 2021 l’applicazione veniva rimossa dal Play Store evidentemente in quanto intercettata da Google Play Protect.
Questa storia ci svela come in queste situazioni gli utenti finali, muniti di smartphone/tablet Android, non abbiano modo di tutelarsi nel caso un’applicazione molto famosa, magari installata sul proprio device, venga venduta ad un’altra azienda e successivamente infettata con codice malevolo.