În ciuda numeroaselor măsuri de securitate luate în ultimii ani, aplicațiile nesigure își fac în continuare loc în magazinul oficial de aplicații pentru Android, Google Play.
Google a anunțat că tocmai a descoperit și eliminat din Play Store 20 de aplicații care au monitorizat utilizatorii și au extras date personale precum mesaje, mail-uri, apeluri vocale, informații despre coordonatele geografice și altele.
Pentru a justifica drepturile de acces cerute, aplicațiile în cauză luau roluri utilitare, fiind descrise în Google Play care ca instrumente pentru eliberarea spațiului pe telefon sau soluții de backup.
Odată instalate, aplicațiile au root-au smarthpone-ul respectiv. Root-area este procesul prin care se obțin drepturi complete de modificare a sistemului de operare, drepturi care, în mod normal, nu sunt acordate la un telefon nou.
Înainte de a fi descoperite, aplicațiile cu pricina au ajuns să fie instalate pe numai 100 de telefoane, susțin cei de la Google, reușind însă să acceseze mesajele primite și trimise prin intermediul unor aplicații precum Gmail și Facebook Messenger.
Oficialii Google susțin că aplicațiile descoperite au fost dezvoltate de Equus Technologies, o companie de armament cibernetic.
Depistarea aplicațiilor a fost realizată prin intermediul unei funcții relativ noi din Android. Numită Google Play Protect, aceasta scanează automat aplicațiile instalate pe telefon pentru a se asigura că sunt legitime.
Ținând cont de numărul mic de dispozitive infectate, nu este exclus să fi fost vorba de un atac care viza anumiți utilizatori. Google, pe de altă parte, încearcă să transforme acest subiect într-unul de PR, prin care să arate cât de rapid a descoperit aplicațiile nocive, fără a explica de ce au fost acceptate acestea în magazinul de aplicații de la bun început.