Domenico Ascione
Una nuova serie di applicazioni malware, phishing e adware per Android si è infiltrata nel Google Play Store, inducendo oltre due milioni di persone a installarle.
Le app sono state scoperte dall’antivirus Dr. Web e fingono di essere indispensabili utility e ottimizzatori di sistema, ma, in realtà, sono fonti di intoppi nelle prestazioni, annunci e mettono in serio pericolo l’utente.
Le App nocive
Un’applicazione illustrata da Dr. Web che ha accumulato un milione di download è TubeBox, che rimane disponibile su Google Play al momento in cui scriviamo.
TubeBox promette premi in denaro per la visione di video e pubblicità sull’app, ma non mantiene mai le promesse, presentando diversi errori quando si cerca di riscattare i premi raccolti.
Anche gli utenti che riescono a completare la fase finale di riscossione non ricevono mai realmente i fondi, in quanto, secondo i ricercatori, si tratta di un trucco per cercare di tenerli sull’app il più a lungo possibile, guardando annunci e generando entrate per gli sviluppatori.
Altre App rimosse
Altre applicazioni adware apparse su Google Play nell’ottobre del 2022, ma poi rimosse sono:
- Bluetooth device auto connect (bt autoconnect group) – 1.000.000 di download
- Bluetooth & Wi-Fi & USB driver (cose semplici per tutti) – 100.000 download
- Volume, equalizzatore musicale (gruppo bt autoconnect) – 50.000 download
- Fast Cleaner & Cooling Master (Hippo VPN LLC) – 500 download
Le app di cui sopra ricevono comandi da Firebase Cloud Messaging e caricano i siti web specificati in questi comandi, generando annunci pubblicitari fraudolenti sui dispositivi infetti.
Nel caso di Fast Cleaner & Cooling Master, che aveva un basso volume di download, gli operatori remoti potevano anche configurare un dispositivo infetto per agire come server proxy. Questo server proxy consentirebbe agli attori delle minacce di incanalare il proprio traffico attraverso il dispositivo infetto.
App truffa
Infine, Dr. Web ha scoperto una serie di app truffa sui prestiti che sostengono di avere un rapporto diretto con banche e gruppi di investimento russi, ognuna con una media di 10.000 download su Google Play.
Queste app sono state promosse tramite malversazione attraverso altre app, promettendo profitti di investimento garantiti. In realtà, le app portano gli utenti a siti di phishing dove vengono raccolte le loro informazioni personali.
Come proteggersi
Per proteggervi dalle app fraudolente su Google Play, controllate sempre le recensioni negative, esaminate l’informativa sulla privacy e visitate il sito dello sviluppatore per valutarne l’autenticità.
In generale, cercate di mantenere al minimo il numero di app installate sul vostro dispositivo e controllate periodicamente che la funzione Play Protect di Google sia attiva.