L’azienda di sicurezza Symantec ha scoperto 100mila smartphone Android infetti. Il malware si trovava in due giochi disponibili su Google Play, quindi liberamente scaricabili attraverso i canali ufficiali.
Denominato Android.Dropdialer, il malware effettuava delle operazioni a pagamento.
Il malware, infatti, inviava un sms ad un numero telefonico a tariffa maggiorata, prosciugando il credito dello smartphone in pochi minuti. Una volta completata questa operazione, il software dannoso si auto-disinstallava, non lasciando alcuna traccia di sé sul devices del malcapitato.
Il malware è rimasto alcune settimane su Google Play prima di essere rimosso.
Questo problema dimostra i limiti del servizio di scansione anti-malware presente su Google Play, recentemente introdotto dal team di Google.
Il malware è riuscito a diffondersi principalmente grazie alla scelta del nome da parte dei malintenzionati. Super Mario Bros e GTA 3 Moscow City erano i due giochi infetti. Ovviamente non erano i giochi originali, ma hanno solamente sfruttato il nome per attirare più utenti.
