Agli utenti Android raccomando spesso di non installare mai app trovate al di fuori dello store ufficiale, Google Play, perché possono essere infette, e viceversa di fidarsi di quello che trovano in Google Play se si tratta di app molto popolari, ma purtroppo ogni tanto anche la fonte ufficiale delle app Android dissemina app infette, e stavolta lo ha fatto in grande stile: un’app scaricata da più di un milione di utenti è risultata infetta.

L’app si chiama Multiple Accounts, ed è stata segnalata dalla società di sicurezza Doctor Web: consente di creare account multipli per giochi, mail, messaggi e altro software, e per questo è diventata molto popolare, ma in realtà l’app include un’immagine che contiene malware cifrato, che scarica applicazioni e visualizza pubblicità indesiderata. In alcune versioni, l’app tenta addirittura di prendere il controllo del dispositivo ottenendo i privilegi di root.

Per evitare questo genere di problema è opportuno installare sul dispositivo un antivirus e tenerlo aggiornato, in modo che possa impedire l’installazione di app che superano i controlli di sicurezza degli store ufficiali. Gli antivirus per Android delle principali case produttrici sono su Google Play. Assicuratevi di installare quelli veri, riconoscibili guardando il nome del produttore.


Fonte aggiuntiva: Graham Cluley.