Nonostante Google stia intensificando i controlli sulle applicazioni caricate sul proprio Play Store, sono ancora numerose quelle che riescono ad aggirare le protezioni e mettono a rischio gli smartphone di milioni di utenti. La più recente scoperta è stata fatta dai Sophos Labs nei giorni scorsi, trovando il nuovo malware App/MarsDae-A, presente in oltre 40 applicazioni sul Play Store che sarebbero state scaricate oltre 6 milioni di volte.
Il malware è in realtà una libreria di terze parti integrata nelle applicazioni il cui solo scopo è quello di mostrare in continuazione banner pubblicitari, anche se viene chiusa l’applicazione che li ha generati. Il malware, che funziona sui dispositivi con Android 6.0 o inferiore, è in grado di lanciare un nuovo processo nel caso venisse intercettato e terminato dall’utente o da altre applicazioni, risultando davvero fastidioso.
Google è già intervenuta rimuovendo la maggior parte delle app infette ma sembra che ce ne siano almeno 47 ancora in circolazione. Per conoscere la lista completa e aggiornata vi invitiamo a consultare questo documento pubblicato da Sophos, che illustra nel dettaglio il comportamento del malware.
Come sempre il consiglio è quello di prestare attenzione alle app scaricate e di fidarsi solo di sviluppatori conosciuti.