Trovate 500 app infette scaricate da 100 milioni di utenti. C’erano anche giochi per bambini

500 applicazioni, alcune scaricate anche 50 milioni di volte, diffuse da grandi piattaforme come Google Play e Apple’s App Store, ma con un pezzetto di codice infetto da uno spyreware. È la scoperta fatta dalla società di sicurezza mobile Lookout che la ha annunciata in un post questa settimana. E l’infezione non è da sottovalutare.

Il malware, infatti, permetteva di caricare in remoto un nuovo codice sul dispositivo di un utente e poterne fare, in pratica, tutto ciò che si vuole. Non solo. La vulnerabilità più grave è l’”exfiltration del registro di chiamata“. In pratica la regustrazione dei numeri che chiamano o che chiama l’utente, quando e se la chiamata si connette o no e l’eventuale invio a occhi indesiderati.

Il problema oltre che nella sua gravità, è nella diffusione: come già detto si tratta di 500 app, che hanno cumulato più di 100 milioni di download. Lookout non ha fatto i nomi delle applicazioni, ma almeno una, un “gioco mirato agli adolescenti“, ha avuto tra i 50 ei 100 milioni di download.

Lookout ha informato Google sui suoi risultati prima di pubblicare l’avviso e le applicazioni compromesse sono state rimosse dall’archivio Google Play o sono state sostituite con versioni aggiornate che hanno rimosso il codice problema.

Cosa fare

Nell’incertezza la prima cosa è assicurarsi di aggiornare tutte le app sul telefono quando ci viene chiesto.
Al di là di questo, tuttavia, garantirsi la sicurezza delle applicazioni può essere impegnativo.
Una suite di protezione di terze parti o un programma anti-malware può aiutare a proteggere il telefono da questo tipo di vulnerabilità, come accade per il computer.