Nel mondo in continua espansione delle applicazioni mobile, sicurezza e privacy rimangono una preoccupazione costante. E con la sofisticazione delle minacce, non sorprende che app dannose spesso si insinuino su piattaforme popolari come il Google Play Store per carpire quanti più utenti possibili.
Recentemente Doctor Web, azienda specializzata in sicurezza informatica, ha scoperto una manciata di app Android che hanno superato le difese del repository ufficiale di Big G e potrebbero essere passate inosservate a molti utenti. Queste app apparentemente innocue sono state ora denunciate come adware e, se l’utente ne avesse scaricata involontariamente qualcuna, è ora di premere il pulsante di disinstallazione.
Le app trojan scovate su Google Play
L'ultimo rapporto mensile firmato Doctor Web sui virus che attaccano i dispositivi mobili ha portato alla luce una minaccia significativa: diverse app Android, che complessivamente hanno accumulato più di 2 milioni di installazioni fingono di essere strumenti di gioco o di produttività, ma il loro scopo reale è tutt’altro che innocente. Infatti, si tratta di app trojan che mostrano inserzioni di carattere commerciale e iscrivono di nascosto le persone a servizi premium distribuendo principalmente tre famiglie di malware note: FakeApp, Joker e HiddenAds.
Individuate originariamente da Bleeping Computer, le app incriminate sono state rimosse prontamente dal Google Play Store, ma se l’utente ne ha già scaricata qualcuna sui propri dispositivi, è bene assicurarsi di disinstallarle immediatamente. La principale colpevole si chiama "Super Skibydi Killer" e con oltre 1 milione di installazioni, attira gli utenti in un gioco avvincente in cui assumere il ruolo di un "super killer" e impegnarsi in una serie di giochi sparatutto per sconfiggere il proprio avversario.
Una volta che queste app malevole riescono a insinuarsi nel dispositivo dell'utente, utilizzano tattiche ingannevoli per eludere il rilevamento. Impiegano icone trasparenti sulla schermata iniziale o imitano abilmente l'aspetto del browser Google Chrome. Quando gli utenti toccano ingenuamente queste icone, i trojan avviano il browser senza problemi e poi continuano a funzionare di nascosto in background, lanciando messaggi pubblicitari sullo schermo. Questo schema senza scrupoli comprende anche app come "Agent Shooter", "Rainbow Stretch" e "Rubber Punch 3D".
Altre minacce per Android
Oltre a queste, l'indagine ha scovato su Google Play due app canaglia affiliate alla famigerata famiglia "Joker" che iscrivono di nascosto gli utenti a servizi a pagamento senza il loro consenso. "Love Emoji Messenger" è riuscita a ingannare circa 50.000 utenti, mentre "Beauty Wallpaper HD" è arrivato su circa 1.000 dispositivi.
L’analisi ha rivelato anche varie app contraffatte distribuite come software finanziario, apparentemente per la compravendita di azioni e la contabilità domestica, ma che in realtà portano gli utenti a siti Web fraudolenti che manipolano le vittime facendole diventare investitori inconsapevoli. Tra queste figurano "GazEndow Economic", "MoneyMentor", "FinancialFusion" e "Financial Vault".
Altri giochi sul Google Play Store si presentano come innocenti fonti di svago ma una volta installati, il loro vero obiettivo diventa chiaro: reindirizzare gli utenti ai siti web di casinò online. Tra queste app ci sono titoli come "Eternal Maze", "Jungle Jewels", "Stellar Secrets", "Fire Fruits", "Cowboy's Frontier" e "Enchanted Elixir".
La linea d’azione più efficace
Se capita di trovare una di queste app dubbie in agguato sul proprio dispositivo, la linea d'azione è una soltanto: rimuoverla rapidamente dal telefono o tablet. Come ulteriore livello di precauzione, è consigliabile condurre una scansione completa del dispositivo mobile.
Ciò dovrebbe comportare l’utilizzo di Google Play Protect, la funzionalità di sicurezza integrata nello store di Big G, insieme a uno strumento antivirus affidabile. In questo modo, è possibile rafforzare il dispositivo contro potenziali minacce e godersi un’esperienza mobile sicura e piacevole.
Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web