Il bluetooth è uno standard di trasmissione dati utilizzato da milioni di utenti in tutto il mondo. Un modo pratico per inviare o ricevere informazioni wireless, senza avere bisogno di una connessione internet. 

Le app mobile di gestione Bluetooth permettono di sfruttare al meglio questo genere di tecnologia. Offrono servizi quali la creazione di profili personalizzati o la connessione e disconnessione automatica

Questo genere di app garantisce una reale ottimizzazione del bluetooth, soprattutto in termini di consumo della batteria. Per non parlare del fatto che spesso e volentieri possono venire scaricate gratuitamente

Purtroppo però nelle ultime settimane sono state identificate delle app che offrono un servizio di gestione Bluetooth soltanto all’apparenza. Una volta installate infatti finiscono per aprire in background siti di phishing

Le app hanno registrato più di un milione di download sul Play Store di Google. Questo vuol dire che più di un milione di utenti ha installato inconsapevolmente uno o più malware sul proprio dispositivo

Scoperte app bluetooth che nascondono trojan

Nelle ultime settimane alcune app apparentemente dedicate alla gestione del Bluetooth sono finite sotto la lente di ingrandimento degli analisti e degli esperti di sicurezza in rete. 

L’ultima segnalazione di app pericolose arriva da Malwarebytes, che ha individuato 4 app che promettono un servizio e che, in realtà, nascondono al loro interno trojan piuttosto pericolosi.

I malware sono programmi nocivi che di solito vengono fatti scaricare a insaputa dell’utente vittima. Vengono classificati in base al tipo di danno che arrecano e alle modalità di installazione e diffusione all’interno dei dispositivi. 

Nel dettaglio, i malware di tipo trojan sono programmi o file eseguibili ad accesso remoto. La loro caratteristica principale è che nascondono all’utente il loro vero fine. Non a caso il loro nome cita espressamente il cavallo di Troia: un simbolo universalmente noto di strategia e inganno, che non ha bisogno di spiegazioni. 

Fari puntati su Mobile apps Group

Le app pericolose risultano essere state sviluppate da Mobile Apps Group e in particolare si tratta di:

  • Bluetooth Auto Connect
  • Driver: Bluetooth, Wi-Fi, USB
  • Bluetooth App Sender
  • Mobile transfer: smart switch

Al momento della scrittura di questa news, le 4 app erano ancora presenti all’interno del Play Store Google: la piattaforma di riferimento per milioni di smartphone con sistema operativo Android. 

Nonostante numerose segnalazioni, anche da parte di altri utenti, le app hanno registrato un grande numero di download, esponendo così moltissimi al rischio informatico correlato. Soltanto Bluetooth Auto Connect, da sola, ha superato il milione di download

Numeri minori ma comunque considerevoli anche per Driver: Bluetooth, Wi-Fi, USB, Bluetooth App Sender e Mobile transfer: smart switch. Letre app hanno superato complessivamente i 100.000 download.

Appena scaricate queste app “incriminate” non sembrano dare problemi evidenti. Purtroppo però dopo un paio di giorni iniziano ad aprire in background siti di phishing potenzialmente pericolosi per l’utente.

Il consiglio per chi dovesse averle scaricate è di rimuoverle subito, cambiare le password degli account salvate sullo smartphone, eseguire una scansione con un’apposita app antimalware e, nei casi più estremi, procedere al reset delle impostazioni di fabbrica del dispositivo.

A cura di Cultur-e Costruisci il tuo futuro con la connessione Fastweb