In genere, Google attua una stretta vigilanza sulle applicazioni che possono essere pubblicate sul Play Store, tanto che se ne consiglia l’uso rispetto ai meno presidiati app market di terze parti (es. Aptoide). Tuttavia, non sono rari i casi di minacce digitali che hanno superato le forche caudine di Mountain View, arrivando a infettare numeri importanti quanto a device del robottino verde.
Uno dei casi è più eclatanti è stato portato alla luce, di recente, dai labs della romena SOFTWIN, realizzatrice dell’antivirus Bitdefender (uno dei migliori sul mercato, anche in ambito Windows), i quali hanno isolato 7 applicazioni altamente pericolose, complici del malware Mandrake. Quest’ultimo, pur individuato la prima volta a inizio anno, sarebbe in circolazione dal 2016, grazie a un sofisticato meccanismo di occultamento.
Innanzitutto, Mandrake tenderebbe a non contagiare in massa, per non farsi rilevare, andando a escludere di default i device di aree popolose come il continente africano, l’ex URSS, ed il Medi-Oriente. In seconda battuta, le app coinvolte (CoinCast, SnapTune Vid, Abfix, Office Scanner, Car News, Currency XE Converter, HoroSkope), tra cui figurano le immancabili soluzioni per la lettura dell’oroscopo, gli onnipresenti convertitori di valuta, e gli utili scanner per i documenti, non conterrebbero da subito il codice malevolo, onde aggirare i controlli del Play Protect, introdotti con Android 8.
L’infezione, scovata dai Bitdefender labs, infatti, scatterebbe solo in un secondo momento, nell’istante in cui l’hacker avesse ritenuto interessante il device della vittima: in questo caso, l’app “cavallo di troia” procederebbe al download del payload incriminato, di Mandrake appunto, facendolo passare per un normale aggiornamento dell’app. Installato quest’ultimo, avverrebbe il furto delle informazioni stoccate in locale.
Secondo quanto emerso, Google è stata debitamente informata della minaccia, ma non avrebbe ancora offerto alcun commento alla vicenda, con la conseguenza che le app coinvolte nella nuova minaccia informatica potrebbero ancora essere in giro, o esser state appena installate, sospinte anche dall’alto numero di recensioni e valutazioni positive fittizie rilasciate.