Google ci ricasca ancora, stavolta l’app è davvero pericolosa e può rubare tutti i dati presenti sullo smartphone. Un virus nel Play Store non è cosa nuova, per questo motivo i controlli di big G si fanno sempre più intensi. Purtroppo, però, di tanto in tanto qualcosa sfugge. Del resto, così come i sistemi di sicurezza si fanno più efficienti, allo stesso modo i cybercriminali si fanno più scaltri e optano per virus sempre più sofisticati.

Virus Play Store, cosa è successo?

Anche stavolta gli hacker sono riusciti a bucare i sistemi di sicurezza di Google e hanno aggiunto un’app che presentava un pericolosissimo malware.

Per fortuna i ricercatori e gli studiosi della cybersecurity sono riusciti a rintracciarla. Tra questi c’è lo staff di Zscaler ThreatLabz, il quale ha scovato l’app e l’ha segnalata prontamente a Google che, a quel punto, non doveva fare altro che eliminarla dal suo negozio virtuale. Purtroppo, però, l’app era stata già scaricata oltre 1000 volte, cosa che rappresenta un enorme pericolo per tutti coloro che ora ce l’hanno sul proprio device.

Il virus presente all’interno dell’app è il famoso trojan Xenomorph. Si tratta di un malware particolarmente pericoloso perché capace di rubare i dati bancari presenti sul device che lo ha scaricato. L’imperativo categorico per coloro che l’hanno già scaricata è quello di rimuoverla immediatamente dal proprio smartphone al fine di renderlo sicuro e protetto da eventuali attacchi hacker. Ma come si chiama l’app in questione? Il suo nome è Todo: Day manager, quindi basterà andare nella vostra lista di applicazioni per scovarla ed eliminarla immediatamente.

Funzionamento dell’app e rischi

Se vi state chiedendo in che modo il virus nel Play Store opera sul vostro device, è presto detto: il trojan viene scaricato da GitHub come una falsa applicazione di Google Service e, dopo aver completato l’installazione, richiede il permesso dell’utente per accedere ai dati presenti sul dispositivo.

Dopo aver ottenuto tale permesso, il malware si autoinstalla come amministratore ed entra in possesso di tutti i dati.

Una volta che questo passaggio è completato, l’app è in grado di entrare in tutti i dati sensibili archiviati sullo smartphone, con il rischio di poter prosciugare tutto il conto e lasciare il malcapitato con un pugno di mosche in mano. Si tratta quindi di un virus particolarmente potente, che deve immediatamente essere rimosso, se non volete davvero vedere il vostro conto completamente prosciugato. Vi invitiamo a dare sempre uno sguardo anche alle recensioni degli altri utenti, prima di scaricare le app che sono presenti sullo store di Google. A volte gli hacker provvedono loro stessi a fornire false recensioni, ma scorgendo tra gli altri commenti è possibile evincere che si tratta di una truffa.