Un nuovo allarme per l’Android Market, il negozio virtuale di applicazioni per tutti i dispositivi funzionanti su Android. Dopo la vicenda del malware DroidDreamLight, sotto i riflettori è adesso una nuova minaccia capace di infettare diverse applicazioni presenti sullo store di Google, che ha però prontamente rimosso il software incriminato.
Si chiama Plankton e ha riguardato una decina di app in tutto, tra cui parecchie legate al gioco Angry Birds. Il team che si occupa della sicurezza dell’Android Market ha provveduto a ripulire il negozio da tutte le minacce in tempi brevi, ma secondo quanto spiegato da alcuni ricercatori, il trojan in questione era discretamente sofisticato, tanto da essere riuscito a eludere i sistemi per la sicurezza per circa un paio di mesi prima di essere rilevato e rimosso.
Google ha quindi rimosso le app infettate: una volta installate sui device degli utenti, tali app mandavano in esecuzione Plankton, che a sua volta era in grado di raccogliere l’ID del dispositivo e altre informazioni connesse inviandole a un server remoto. Da qui sarebbe a sua volta arrivato un URL per il download automatico di un virus, il cui obiettivo era la raccolta dei dati personali degli utenti, ovviamente senza che questi potessero fare qualcosa per impedire il trafugamento dei dati.
Le notizie della presenza di malware in Android Market hanno contribuito a riaprire la questione sul livello di sicurezza garantito da una piattaforma aperta come quella di Google, che secondo alcuni non riuscirebbe a mettere al riparo gli utenti dai pericoli connessi alla produzione di software dannoso.