Non passa settimana senza che almeno un ricercatore o un’azienda di cybersecurity non riportino la notizia di qualche nuova applicazione malevola scovata. Soprattutto negli ultimi mesi, la quantità di app Android infette scoperte sul Play Store di Google o su store alternativi è salita alle stelle.
Molto spesso si tratta di app già scaricate centinaia di migliaia, se non addirittura milioni di volte. Come nel caso di due delle app infette individuate sul Google Play Store daDr.Web, azienda che produce antivirus, che da sole hanno collezionato 1 milione di download.
La prima si chiama Bluetooth device auto connect. Sviluppata da Bt Autoconnect Group, promette di migliorare la connessione ai dispositivi Bluetooth e con l’infotainment dell’automobile, ma in realtà contiene un adware. In pratica, un virus che riempie lo smartphone di pubblicità.
In questo caso si tratta di Adware.FireAd.2 che apre in autonomia il browser Web e inizia a mostrare siti pieni zeppi di pubblicità. Google ha prontamente rimosso l’app in questione, cosa che di solito porta anche alla rimozione automatica dagli smartphone sui quali è stata installata. Tuttavia, è sempre meglio controllare e, se l’app è ancora presente sul telefono, rimuoverla manualmente per mettere in sicurezza i dati sullo smartphone.
Ma questa è solo una delle app infette scovate da Dr.Web sul Play Store: in totale ce ne sono una decina. Alcune di esse condividono con la prima lo stesso malware come Bluetooth & Wi-Fi & USB driver (100.000 download) e Volume, Music Equalizer (50.000 download).
Altre sono le pericolose app "scam", che truffano l’utente che le usa. Si spacciano per piattaforme di investimento con alte rendite, ma poi la vittima perde ogni centesimo investito: al momento di riscuotere, l’app va in crash. Così danno spazio a campagne di phishing che potrebbero carpire dati personali degli utenti.
L’ultima ad essere stata eliminata dalla casa di Mountain View, è l’app TubeBox che, da sola, ha fatto 1 milione di download. Quest’app promette ricompense in denaro per ogni visualizzazione di spot pubblicitari, ma il sistema per la riscossione dei premi non funziona: di fatto, guardare annunci non fa altro che far guadagnare denaro agli sviluppatori.
Tra le altre app da cancellare c’è Fast Cleaner & Cooling Master che è in grado di configurare il dispositivo infetto per funzionare come server proxy consentendo ai malintenzionati di incanalare il proprio traffico attraverso di esso. Fortunatamente il numero di utenti che ha installato quest’ultima è il più limitato (500 download).
Nel caso si abbia scaricato una delle suddette applicazioni, è bene disinstallarle immediatamente. E, in generale, fare sempre attenzione alle app che si installano sullo smartphone, anche se provengono dal Google Play Store.