Tendenzialmente acquistare o scaricare dal PlayStore è sicuro, questa volta ai controlli è sfuggito qualcosa di importante
Gli hacker ce l’avevano fatta a superare i serratissimi controlli della piattaforma da cui scaricare applicazioni e giochi per Android, perché Google se n’è reso conto troppo tardi. Adesso è arrivata la conferma. 
Google Play Store è la piattaforma da cui tutti coloro che dispongono di dispositivi con sistema Android possono scaricare o acquistare applicazioni e giochi. Tendenzialmente, tutto ciò che si trova sulla piattaforma è sottoposta a migliaia di controlli affinché gli utenti possano evitare malware di ogni genere, ma a volte può capitare di perdersi un virus ben insidiato e scatenare il caos tra gli utenti Android.
È il caso di questa volta in cui un’applicazione “contaminata” è stata scaricata ben 1.000 volte prima di essere definitivamente eliminata dallo store. Una piccola distrazione ai tecnici di Google che può costare cara a tanti utenti che hanno deciso inconsapevolmente di far fede alla garanzia che il Play Store dà in fatto di malware all’interno delle applicazioni.
Play Store, disinstallate quest’applicazione: è un virus
Una lista già molto lunga di malware individuati all’interno del Play Store si è allungata nelle scorse ore con il ritrovamento di un’altra applicazione infetta. Si tratta di Todo: Day manager, individuata dallo staff di Zscaler ThreatLabz, che ha riconosciuto dentro l’app il famoso trojan Xenomorph. Questo tipo di virus è molto conosciuto sul web, soprattutto tra gli esperti informatici, perché il principale ladro di dati bancari. L’applicazione è stata rimossa più o meno tempestivamente dallo store, ma è necessario che chi l’ha già installata debba disinstallarla per poter escludere qualsiasi attacco hacker, se non è troppo tardi.
Il modo in cui il trojan Xenomorph funziona è molto particolare: viene scaricato da GitHub come una falsa applicazione di Google Service e a seguito dell’installazione dell’applicazione, viene richiesto agli utenti di abilitare il permesso di accesso ai propri dati. Una volta che il consenso viene dato, malware si installa come amministratore del dispositivo e non può più essere rimosso a discapito dei malcapitati che si trovano i conti prosciugati.
