Il codice malevolo aggiunto alle sei applicazioni permette il pieno controllo da remoto del dispositivo

Ricercatori della società Symantec, operante nel settore della sicurezza informatica, hanno individuato sei applicazioni Android provenienti da store non ufficiali cinesi, che potrebbero consentire a terzi l’accesso al codice IMEI, ai numeri telefonici presenti in rubrica, oltre alla possibilità di inviare SMS a servizi a pagamento e disabilitare le applicazioni per la protezione ai terminali, come riportato da Electronista.

Gli hacker, sfruttando il bug Master Key, hanno potuto inserire il codice malevolo all’interno delle applicazioni senza cambiare la firma crittografica. In questo modo è stata aggirata la protezione Android che riconosce le modifiche apportate alle app, facendole figurare come inalterate al sistema operativo.

Una patch correttiva è stata rilasciata da Google, ma la distribuzione da parte dei produttori stenta ancora ad arrivare.

Tuttavia l’utenza che utilizza esclusivamente Google Play Store non corre alcun pericolo.