Nel report pubblicato da TrendLabs in data 3 ottobre è emerso che sono oltre 400 le applicazioni contenenti malware presenti nello store di Google. Questo va a sottolineare quanto, malgrado i controlli effettuati da Google prima della pubblicazione delle applicazioni, il Play Store sia vulnerabile agli attacchi informatici. 

TrendLabs ha ricercato all'interno dello Store di Google il codice affine al malware DressCode – già conosciuto e segnalato – ed è appunto risultata la sua presenza all'interno di più di 400 app. 

Le applicazioni infette da questo malware sono in grado di spiare ogni azione compiuta dallo smartphone e archiviare i dati che raccoglie in server non sicuri. Lo scopo di questa operazione è probabilmente la vendita dei dati a aziende pubblicitarie. Inoltre, una volta installato, il malware entra in modalità sleep e ci rimane finché gli attaccanti non decidono di svegliarlo. A questo punto il malware si attiva e incanala il traffico verso il dispositivo infetto, dando la possibilità agli attaccanti di accedere a ogni rete alla quale il dispositivo si connette.

Un’applicazione in particolare sembra aver infettato molti smartphone: infatti “Grand Theft Auto V per Minecraft: Pocket Edition” è stata scaricata oltre 500mila volte dal PlayStore. 

TrendLabs ha già informato Google dell’infezione in corso nel suo Store e, quest’ultimo dichiara di aver già attivato risorse per la risoluzione del problema. 

È chiaro quindi che non è più sufficiente evitare di scaricare applicazioni da store di terze parti per evitare infezioni da malware. Dal momento in cui anche lo Store ufficiale di Google è spesso vittima di attacchi dai cyber criminali, è importante avere installato anche sui dispositivi mobili un buon antivirus.