Plankton, il nuovo spyware su Android
Google ha sospeso un discreto numero di applicazioni sospette dal suo Android Market, dopo che alcuni ricercatori dell'Università del North Carolina hanno annunciato di aver scoperto un nuovo tipo di spyware, denominato "Plankton", che ruba dati tramite le applicazioni Android.
Il professor Xuxian Jiang ha spiegato che Plankton rappresenta un'evoluzione nel malware per Android in quanto tenta di camuffarsi utilizzando una funzionalità nativa di caricamento delle classi, piuttosto che cercando di ottenere un accesso di amministratore ai telefoni Android.
Per ora sono state individuate dieci applicazioni infette sull'Android Market, ma è possibile che ce ne siano molte di più. Secondo Jiang le prime varianti del Trojan circolano da più di due mesi senza che finora nessuno le avesse individuate.
"Ne siamo a conoscenza ed abbiamo sospeso diverse applicazioni sospette dall'Android Market", ha dichiarato un rappresentante di Google. "Rimuoviamo le app e gli account degli sviluppatori che violano le nostre policy."
Storicamente, Google ha sempre tenuto un approccio non interventista in merito alle policy dell'Android Marketplace. Sospende e rimuove le applicazioni sospette quando queste vengono segnalate, ma non fa alcuna verifica delle applicazioni prima di pubblicarle, come invece fa ad esempio Apple con il suo AppStore.
Non è detto che questo approccio non venga contestato, a lungo andare, dai numerosissimi utenti dell'Android Marketplace, che non è nuovo a questo tipo di disavventure.
Un portavoce della società ha detto che Google sta adottando nuove misure di sicurezza per assicurare l'integrità delle applicazioni Android: "Siamo impegnati a fornire una esperienza sicura per i consumatori sull'Android Market. Il nostro approccio comprende delle policy Android Market Content definite in modo chiaro, alle quali dovranno attenersi gli sviluppatori, oltre a un modello di sicurezza a più livelli basato sulle autorizzazioni per gli utenti e sul sandboxing delle applicazioni. Tutte le applicazioni in violazione delle nostre policy saranno rimosse dall'Android Market."
- [13/05/11] Apps di Google sull'Android Market ti iscrivono a servizi a pagamento
- [18/04/11] Skype per Android ha una falla di sicurezza
- [07/03/11] Google rimuove malware da Android Market
- [25/06/10] Il 20% delle applicazioni per Android è Spyware?
- [20/01/10] E su Android spuntò l'applicazione maligna