virus Fonte foto: Android
APP

25 app pericolose da cancellare dallo smartphone Android: quali sono

I ricercatori informatici di Symantec Threat Intelligence hanno scoperto 25 nuove applicazioni che nascondono un adware: ecco quali sono

27 Settembre 2019 - Nuovo allarme malware per 25 app pericolose trovate dai ricercatori di cyber security sul Play Store di Google Android. Come già successo con altre app, anche queste 25 contengono un adware e, purtroppo, hanno passato senza grossi problemi i controlli di Google.

Oltre ad essere l’ennesimo caso del genere, questa volta le cose stanno anche peggio che nel recente passato perché, a quanto pare, gli sviluppatori delle app in questione hanno applicato tecniche e strategie più raffinate del solito per non farsi scoprire. Si tratta di applicazioni che caricano un modulo in background con lo scopo di far apparire sullo smartphone infetto pubblicità a raffica e, di conseguenza, far guadagnare gli sviluppatori, con un danno sia per l’utente che per tutto il circuito pubblicitario e i suoi inserzionisti.

Come funzionano le 25 app pericolose scoperte

Le applicazioni infette sono state scoperte da May Ying Tee e Martin Zhang di Symantec Threat Intelligence, che le hanno segnalate a Google, come da prassi. Dopo l’installazione, le app scaricano da server remoti un file di configurazione che contiene l’adware. A prima vista, quindi, le 25 app sembrano “pulite“. L’adware parte in automatico, mostrando banner pubblicitari e rallentando le performance del dispositivo. Per rendere più difficile all’utente individuare quale app ha causato l’infezione, la visualizzazione dei banner avviene in modo casuale: possono passare pochi secondi, pochi minuti, o persino ore tra un banner e l’altro e può capitare che una pubblicità si apra mentre l’utente sta usando un’altra app.

Le strategie per non farsi scoprire

May Ying Tee e Martin Zhang hanno notato che queste 25 app, che in totale sono state scaricate 2,1 milioni di volte, sono state pubblicate negli ultimi 5 mesi da 22 sviluppatori diversi. Ma includono tutte pezzi di codice praticamente identici, il che potrebbe voler dire che dietro c’è un solo sviluppatore, che sta cercando di sfuggire ai controlli. Quando uno sviluppatore “disonesto” viene scoperto, infatti, molto spesso Google blocca tutte le sue app presenti sul Play Store in attesa di chiarimenti.

La lista delle 25 app da rimuovere subito

I 25 file Apk scoperti da Symantec sono quasi tutti pacchetti di installazione di app di fotoritocco, come Photo Background Editor Pro, Cut Paste Photo Editor, Face Feature, Photo Cut Studio Professional, Yasuo Fan Art e Auto Blur Photo, e di app dedicate agli appassionati di moda, come Fashion Hairstyles Pic Editor, Latest Hairstyles Free e Hairstyles Photo Editor Plus.

Come difendersi dagli adware

Esiste un modo per difendersi da questa invasione di app che nascondono adware? Oltre a sperare che Google trovi una soluzione per migliorare i sistemi di protezione del Play Store, gli utenti possono seguire delle semplici regoli:

  • non installare applicazioni da store di terze parti;
  • prima di installare un’app, controllate le recensioni degli altri utenti;
  • installare un antivirus Android.

Non sono la soluzione definitiva, ma intanto sono un ottimo modo per bloccare le app pericolose.