Un’applicazione denominata “System Update” è stata rimossa dal Play Store in seguito alla segnalazione di Zscaler, azienda che si occupa di sicurezza informatica.

L’app in questione si trattava di uno spyware, e prima che fosse fatta sparire da Google è stata purtroppo installata tra 1 e 5 milioni di volte. System Update si poneva di fronte agli utenti come un’applicazione in grado di fornire l’accesso ad aggiornamenti per il proprio dispositivo Android, ma i campanelli di allarme erano parecchi: innanzitutto la mancanza di una descrizione dettagliata dovrebbe insospettire, così come la mancanza totale di screenshot, ma la vera certezza avrebbe dovuto fornirla il record di recensioni negative di 1 stella, con tanto di evidenti lamentele per i blocchi e i rallentamenti.

 

Una volta lanciata, l’app andava in crash, iniziando ad adempiere al suo scopo, cioè quello di rubare dati sulla posizione e trasmetterli altrove in tempo reale; non finiva qui, perché tra i permessi richiesti era compresa la scansione degli SMS in arrivo, particolare che permetteva a malintenzionati di inviare comandi in remoto.

System Update è stata fortunatamente rimossa, ma i dubbi rimangono: com’è possibile che un’applicazione del genere, palesemente malevola, sia rimasta disponibile sul Play Store dal giorno della sua release nel 2014? Perlopiù non ha mai nemmeno ricevuto un aggiornamento.

Gli utenti “consapevoli” difficilmente cascano in questi tranelli, ma a quanto sembra molti altri lo fanno; anche quando scaricate dal Play Store date prima un’occhiata alle recensioni degli altri utenti e diffidate di caratteristiche poco credibili.