Il capitolo virus su Android non si chiude mai, anche se Google sembra fare il possibile per arginare il problema. Oggi Big G ha scoperto un nuovo malware chiamato Lipizzan, un particolare trojan che può nascondere molte insidie.
Il team di ricerca per la sicurezza di Google ha scoperto questo nuovo malware effettuando controlli per scovare irregolarità nel Play Store. Si tratta di una scoperta notevole visto che solamente 100 dispositivi ne erano affetti, nonostante più di 20 applicazioni coinvolte presenti sul Play Store.
Le applicazioni in questione – del tipo “Backup” e “Cleaner” – erano per lo più sviluppate da NSO Group, un rivenditore israeliano: tramite un processo di “verifica di licenza” riuscivano ad accedere ai dati personali utilizzando il codice malevole del virus. Potevano attivare permanentemente il microfono, effettuare screenshot o fotografie all’insaputa dell’utente, accedere al registro chiamate, attivare la localizzazione e molto altro.
Grazie all’acceso ad applicazioni come WhatsApp, Skype e Gmail Lipizzan riusciva inoltre a rubare i dati contenuti al loro interno, sempre all’insaputa dei malcapitati. Google si è affrettata a rimuovere le applicazioni infette dal Play Store, ma pochi giorni dopo il codice malevole è stato scovato in nuove applicazioni di vario tipo, come blocchi appunti, registratori audio e strumenti di pulizia.
Per fortuna Big G ha avvisato tutte le possibili vittime di questo sfortunato evento e ha bloccato l’installazione futura di applicazioni che contengano il codice caratteristico di Lipizzan. Non possiamo che augurarci che Google continui su questa strada, cercando di limitare l’insorgere di malware su Android, anche grazie al nuovissimo strumento di sicurezza Google Play Protect.