App dannose su Google Play: Kaspersky rivela 85 furti di password

Tra ottobre e novembre 2017, Kaspersky ha individuato 85 applicazioni dannose sul Google Play Store. Queste app, inizialmente innocue, venivano caricate e successivamente modificate con codice malevolo, aggirando i controlli di sicurezza di Google. Il metodo, sorprendentemente semplice ma efficace, consentiva agli hacker di rubare dati personali, inclusi nomi utente e password. Un esempio notevole fu un’applicazione simile a Telegram che, sfruttando una versione alterata del codice JavaScript VK SDK, sottraeva credenziali di accesso al social network VK.com. Queste credenziali venivano poi impiegate per aumentare artificialmente il numero di utenti della piattaforma. Se inizialmente il rischio sembrava limitato all’accesso ai social media, la crescente dipendenza degli utenti dagli smartphone per transazioni finanziarie e altre attività sensibili amplifica notevolmente le potenziali conseguenze di simili violazioni. La gravità di questo evento sottolinea la vulnerabilità anche dei sistemi di sicurezza di grandi aziende come Google. Kaspersky ha prontamente segnalato le app a Google, che le ha rimosse. Nonostante ciò, la ricorrenza di questi episodi lascia presagire che il problema delle applicazioni dannose sia ben lungi dall’essere risolto.