Google ha provveduto ad “espellere” ben 50 applicazioni dal suo Android Market: si trattava di programmi per dispositivi mobili che contenevano componenti malware. Tom Parsons, uno degli esperti del team di Symantec, ha spiegato che tali applicazioni, una volta installate sullo smartphone o sul tablet Android, possono riuscire ad effettuare qualunque genere di operazione, compresa la sottrazione dei dati memorizzati sul dispositivo.
I software “incriminati” sono rimasti sul negozio online di Android per quattro giorni e secondo Lookout, azienda con sede a San Francisco che si occupa di sicurezza in ambito smartphone, le applicazioni contenenti il malware potrebbero essere state scaricate tra le 50.000 e le 200.000 volte.
Il malware contenuto nelle 50 applicazioni “maligne” è sempre il medesimo: si chiama “DreamDroid” e consente ad un aggressore remoto di compromettere il funzionamento dei device Android collegandoli ad un server “command-and-control“. Tale server può essere sfruttato per inviare ogni genere di comando ai dispositivi così violati.
Secondo Kevin Mahaffey, CTO di Lookout, in alcuni casi si è trattato di versioni “piratate” di applicazioni legittime, già distribuite attraverso il market online di Android. Si tratta della prima volta in cui un numero piuttosto rilevante di applicazioni pericolose fa capolino sul marketplace di Google Android. Un’applicazione “malevola” come “Steamy Window“, scoperta lunedì scorso da Symantec, era infatti ospitata su server facenti capo a terzi e non all’infrastruttura del colosso di Mountain View.
Mahaffey ha aggiunto che Google avrebbe dovuto “ordinare” la rimozione automatica delle applicazioni immediante, anche dai dispositivi degli utenti. E non solo qui procedere all'”estromissione” delle applicazioni maligne solo dall’Anroid Market.
“L’accaduto mostra, ancora una volta, quanto Android stia divenendo sempre più popolare“, ha chiosato Parsons. “Google sta affrontando una grande sfida nel porre sotto la lente, quotidianamente, migliaia di nuove applicazioni. L’incidente occorso può essere un segnale di come tale procedura di controllo non sia sufficientemente robusta“.