Sembra paradossale, eppure è la realtà: ricercatori dei laboratori Palo Alto hanno individuato in 132 app residenti nel Google Play, stringhe iframe nel codice HTML che cercano di connettersi a server remoti per scaricare applicazioni dannose.
Ovviamente nei sistemi Android non hanno effetto, visto che non possono eseguire applicazioni e file EXE, ma se fossero in un sistema Windows potrebbero cambiare il file host, le impostazioni del firewall di windows, iniettare codice maligno in altri processi e replicarsi. In aggiunta, inoltre, i server a cui puntano questi malware siano offline, quindi NON operativi da diverso tempo.
Sembra che gli sviluppatori delle app siano tutti nella zona Indonesiana e che siano in qualche modo “vittime” di questo problema. Le app, ad ogni modo, sono state rimosse dal Play Store.
Voi cosa ne pensate? Ritenete l’ecosistema Android sicuro o che dia una sensazione di sicurezza ai suoi utenti? diteci la vostra nei commenti!
Fonte: Palo Alto Networks Blog