Purtroppo, seppure Android abbia mille e uno lati positivi rispetto ad altri sistemi operativi concorrenti, purtroppo uno dei lati peggiori nel possedere uno smartphone mosso dal robottino verde è sicuramente il fatto che il Play Store è un veicolo di facile diffusione di virus, trojan e malware. La notizia di oggi riguarda, purtroppo, proprio questo argomento.
Non è sicuramente la prima volta che ne sentiamo parlare e non sarà nemmeno l’ultima anche se, ahinoi, questa volta la diffusione è stata davvero molto grande. Secondo Trend Micro, società che si occupa di sicurezza informatica, un nuovo trojan, denominato Xavier, grazie ad un occultamento molto scaltro, è stato in grado di diffondersi a macchia d’olio in svariati milioni di smartphone dopo essere stato inserito in più di 800 applicazioni presenti nel Google Play Store. Queste 800 app hanno generato decine di milioni di download infettando quindi, presumibilmente, un numero altrettanto grande di dispositivi. Xavier, secondo i ricercatori di Trend Micro, appariva coma una innocua libreria legata agli adv delle app in questione passando così inosservato. Una volta installata l’app, però, il trojan andava a rubare i dati sensibili dei possessori dei device infetti mandandoli ad un server localizzato chissà dove.
La pericolosità del trojan Xavier non stava nemmeno tanto nel fatto che fosse in grado di rubare i dati sensibili degli utenti, quello è chiaramente un danno grave ma niente di non visto in passato, quanto nel fatto di essere riuscito con una mossa relativamente banale ad eludere del tutto gli stretti controlli applicati dal codice del Play Store. Paradossalmente, le potenzialità di Xavier sarebbero molto più catastrofiche di così, in quanto essendo in grado di scaricare sui device ed eseguire un programma completamente esterno poteva garantire agli hacker in questione la possibilità di combinare danni, potenzialmente, molto più gravi di un semplice furto silenzioso di dati.
Fortunatamente Xavier non è più un problema, pare infatti che sia stato eliminato, insieme a tutte le app che usava come veicolo, da oltre un mese, anche se la notizia ci è arrivata solo oggi. Se avete paura di essere stati colpiti dal trojan potete consultare la lista delle app infette a questo indirizzo. Fortunatamente, come dimostra il grafico, si tratta di app di minima diffusione nel nostro Paese, tuttavia se sospettasse di essere stati colpiti consigliamo caldamente un hard reset del dispositivo.