Brutte notizie per gli utenti Android. Alcuni ricercatori dell’azienda di sicurezza informatica Trustlook hanno scovato del contenuto malevolo in due giochi che sono stati liberamente scaricabili dal Google Play Store per quattro mesi: il platform “Cowboy Adventure” e il gioco di scacchi “Jump Chess”.
I titoli, entrambi realizzati da una software denominata Tinker Studio ed entrambi con centinaia di migliaia di download all’attivo, presentavano una falsa schermata per il login di Facebook attraverso la quale si sospetta che siano stati rubati i dati d’accesso di diversi utenti. Potenzialmente migliaia, forse qualcuno in meno, per fortuna.
La scoperta getta una nuova ombra sulla qualità dei controlli a cui Google sottopone le applicazioni pubblicate sul suo store. Tuttavia c’è da precisare che in casi come quello in oggetto non è facile rilevare in maniera tempestiva la minaccia.
Al contrario di molte altre app rimosse dal Play Store, nei giochi sviluppati da Tinker Studio il contenuto malevolo era nascosto, anche piuttosto bene, all’interno di un “guscio” legittimo: i giochi, infatti, c’erano davvero, funzionavano regolarmente e rispettavano la descrizione presente nella loro pagina di download.
In ogni caso, adesso sono stati rimossi entrambi da Google Play e si spera che in futuro non si ripetano più situazioni del genere. Speranza vana, dite? Può darsi. E allora facciamo finta che sia una buona occasione per ripassare un po’ di regole di buonsenso per noi utenti.
Prima di scaricare un’applicazione dal Play Store controlliamo sempre che quest’ultima provenga da uno sviluppatore affidabile, che nei commenti non siano segnalate attività sospette (nei commenti di Cowboy Adventure alcuni utenti avevano sottolineato un probabile furto dei dati d’accesso a Facebook) e che non richieda troppi permessi “a casaccio”.
Vi lasciamo al link per approfondire, anche sotto il punto di vista tecnico, la questione relativa ai giochi di Tinker Studio e il sistema che escogitavano per rubare gli account Facebook degli utenti.
LINK | Meet the Most Successful Malware on Google Play: Nearly 1M Users in 4 Months