Trovate 500 app malevole nel Google Play Store: scaricate 100 milioni di volte

Lookout, nota società che sviluppa app per la sicurezza dei dispositivi mobili, ha scoperto un pacchetto di sviluppo (SDK) – chiamato Igexin – che è stato appositamente progettato per veicolare spyware sui device Android.

Oltre 500 app fino a poco tempo fa presenti nel Google Play Store, complessivamente scaricate dagli utenti circa 100 milioni di volte, contenevano la libreria “incriminata”.

Il codice malevolo, pensato per visualizzare messaggi pubblicitari “ad hoc” sui dispositivi degli utenti, raccoglieva i dati sulle loro preferenze e sulle loro abitudini.
Non solo. Gli esperti di Lookout hanno verificato come Igexin comunicasse con IP dai quali veniva disposta la distribuzione di vero e proprio codice malware.

Tutte le informazioni sul comportamento di Igexin sono state pubblicate da Lookout in questa pagina.

Google ha comunicato di aver immediatamente provveduto alla rimozione di tutte le 500 app segnalate.
Un ottimo consiglio è verificare che la nuova funzionalità Google Play Protect sia attivata sul proprio dispositivo Android: Google Play Protect lanciato ufficialmente: rileva e neutralizza app dannose.

Play Protect verifica in tempo reale tutte le app presenti, installate ed eseguite sul dispositivo mobile bloccando e rimuovendo quelle potenzialmente pericolose.

Suggeriamo anche la lettura degli articoli App Android pericolose per la sicurezza e la privacy, Qual è il sistema operativo più sicuro per dispositivi mobili? e Sicurezza Android, come proteggere il proprio dispositivo ed i dati in esso conservati.