Il Play Store continua a essere uno dei luoghi preferiti da hacker e malintenzionati per veicolare la diffusione di malware e di app che non fanno esattamente quanto promettono.

Google ha confermato di aver rimosso due applicazioni, Currency ConverterBatterySaverMobi, che si collegavano a un server di tipo Command&Control per scaricare malware di tipo bancario, noto col nome di Anubis. Il malware utilizzava delle tecniche di evasione, per non essere rilevato, davvero particolari.

Utilizzando i sensori di movimento dello smartphone, eseguiva il codice malevolo solo se rilevava dei movimenti. Lo sviluppatore ha infatti immaginato che un eventuale sistema di scansione anti malware potesse utilizzare una sandbox priva di sensori di movimento, pertanto l’assenza di dati da parte dei sensori avrebbe indicato un controllo anti malware, impedendo l’esecuzione del codice malevolo.

Una volta eseguita l’applicazione invitava l’utente a scaricare un falso aggiornamento di sistema che in realtà nascondeva nuovo codice malevolo, pronto a impossessarsi di codici bancari tramite dei keylogger o dei semplici screenshot delle applicazioni bancarie.

Google è apparsa invece più distratta con ben 19 applicazioni, alcune delle quali sono ancora presenti nel Play Store, che si fingevano, o si fingono tuttora, applicazioni di navigazione ma in realtà non hanno assolutamente nulla da offrire. Niente malware, almeno in questo caso, ma semplici applicazioni che si limitano a mostrare dei banner pubblicitari al di sopra di Google Maps.

Le applicazioni dunque non hanno un briciolo di tecnologia al loro interno, ma si limitano ad attivare Google Maps, una procedura espressamente vietata da Google stessa nei propri termini di licenza. In alcuni casi le applicazioni si spingono oltre, azzardando la richiesta di un pagamento per la rimozione della pubblicità, in sostanza un pagamento per utilizzare un’applicazione gratuita.

A seguire una lista delle applicazioni interessate, inoltrata oggi a Google che dovrebbe provvedere alla rimozione dal Play Store nei prossimi giorni. Se ne avete installata qualcuna non vi resta che rimuoverla, visto che si tratta di applicazioni sostanzialmente inutili, false e che ovviamente non fanno nulla di quanto promesso.