In 60 app per Android (anche per bimbi) scoperti banner pornografici (con malware)
La società di sicurezza Check Point ha rivelato di aver scoperto decine di app presenti su Google Play Store contenenti banner pornografici. Si tratta di una severa violazione nei termini d’uso dello store di app per il sistema operativo Android, aggravata dal fatto che parecchie di queste applicazioni presentavano tematiche per lo più adatte ai bambini. E, se non fosse già abbastanza, i banner pornografici contenevano codice malevolo noto come AdultSwine.
In alcuni casi il malware chiede all’utente di scaricare un falso software anti-virus che richiede l’inserimento del numero telefonico. Secondo quanto si legge su Reuters i banner pubblicitari, che oscurano quasi interamente i contenuti della schermata, appaiono su app con titoli che si rivolgono in maniera esplicita ai bambini, come “Drawing Lessons Lego Ninjago”. Il tutto probabilmente per invogliare gli utenti meno esperti a cliccare sui contenuti per tornare velocemente sull’app.
Sul sito ufficiale Checkpoint ha pubblicato un report completo di questo caso, scrivendo che le applicazioni sono state scaricate fra le 3 e le 7 milioni di volte complessivamente. La fonte ha anche specificato una lista contenente i nomi di tutte le app coinvolte che, al momento in cui scriviamo, sono state rimosse da Google Play Store. La minaccia non si è però del tutto estinta, ed altre app potrebbero essere pubblicate – per errore o per svista – con banner fraudolenti simili.
Questo potrebbe succedere in misura maggiore anche e soprattutto sulle app di store alternativi: “Senza dubbio queste minacce rimangono ancora oggi efficaci, specialmente quando vengono originate da app scaricate da fonti affidabili”, scrive Checkpoint. Sebbene fossero app per bambini, Google – che ha già commentato pubblicamente il caso – ha sottolineato che nessuna fra queste apparteneva alla collezione Family dello store, né riproduceva banner dei circuiti di Google.
“Abbiamo rimosso le applicazione dal Play Store, disattivato gli account degli sviluppatori, e continueremo a mostrare evidenti avvisi a chiunque abbia installato una di queste app”, ha dichiarato Google mediante un portavoce. “Apprezziamo il lavoro svolto da CheckPoint per assicurare che gli utenti rimangano al sicuro da minacce”. (fonte)
