6 app Android da eliminare dallo smartphone: nascondono un virus

Fonte foto: Shutterstock

VPN Pro, sito specializzato nella sicurezza informatica, ha pubblicato un report su 6 applicazioni Android che potrebbero nascondere un virus e accedere a informazioni riservate degli utenti. Tutto è partito dall’analisi di VivaVideo, un’app per il video editing scaricata più di 100 milioni di volte dal Google Play Store e che, secondo gli esperti di VPN Pro, richiede troppe autorizzazioni agli utenti per funzionare.

Tutte le app Android richiedono dei permessi di accesso agli smartphone per funzionare: ad esempio se installiamo un’app per scattare foto, è normale che debba avere l’autorizzazione per la fotocamera. Qualche dubbio in più dovrebbe venirci se richiede l’accesso alla rubrica dei contatti oppure al GPS. I ricercatori di VPN Pro hanno notato che l’app Viva Video richiede dei permessi anomali, come l’autorizzazione per avere accesso al GPS e alla memoria esterna del dispositivo. Gli esperti in cybersecurity sono andati anche più a fondo e hanno scoperto che l’esercito indiano aveva sconsigliato nel 2017 alle proprie truppe di installare l’app sullo smartphone, perché sospettata di nascondere uno spyware, un particolare virus in grado di prendere il possesso del dispositivo e di spiare tutte le azioni di una persona. Sospetti che però non sono mai stati confermati.

L’app che nasconde un virus : il report

La ricerca di VPN Pro è molto dettagliata e ha scavato a fondo sulla vicenda. Oltre a VivaVideo che richiede troppe autorizzazioni, gli esperti hanno scoperto altre app (sede a Hangzhou in Cina) che mostrano gli stessi problemi. In totale, compresa VivaVideo, sono 6 le app “particolari”. 

L’attenzione dei ricercatori si è soffermata su VidStatus, un’app pensata esclusivamente per creare i video da pubblicare nella sezione Stato di WhatsApp con oltre 50 milioni di download e molto utilizzata in India. Oltre a richiedere le solite autorizzazioni (GPS, contatti e la lista delle chiamate), gli esperti hanno scovato un malware utilizzando un tool di Microsoft. Il virus in questione è un trojan ed è conosciuto con il nome di AndroidOS/AndroRat. I trojan sono una delle tipologie di malware più pericolose e subdole: entrano in possesso del dispositivo e rubano le credenziali del conto corrente della banca. Il motivo lo potete immaginare da soli: dopo poche ore il conto è prosciugato.

6 app Android pericolose: quali sono

VPN Pro ha stilato anche una lista con le 6 app potenzialmente pericolose:

• SlidePlus – Photo Slideshow Maker;
• Tempo – Music Video Editor with Effects;
• VivaVideo;
• VivaVideo PRO Video Editor HD;
• VivaCut – Pro Video Editor APP;
• VidStatus – Status Video & Status Downloader.

Sebbene non siano tutte sviluppate dalla software house cinese, le app hanno una struttura simile e utilizzano le stesse API. Come si può intuire dal nome, si tratta di applicazioni che permettono di modificare i video aggiungendo filtri e musica.

Come difendersi da queste applicazioni

Nonostante Google continui a investire sul miglioramento del Google Play Protect, il sistema di protezione pensato per il Google Play Store, i risultati degli ultimi mesi segnalano che ci sono ancora grossi problemi. Ogni mese vengono trovate almeno una decina di app che nascondono degli adware, ossia dei virus che mostrano annunci pubblicitari ingannevoli. Questa volta il timore degli esperti di cybersicurezza è che le 6 app trovate nascondano dei virus che prendono possesso degli smartphone.

Come difendersi da questo tipo di app? Ecco alcuni consigli da seguire:

• Installare un antivirus per smartphone Android. Sul Google Play Store ce ne sono molti, anche gratuiti, che assicurano un minimo di protezione.
• Installare solo applicazioni “verificate” e controllare sempre le recensioni degli altri utenti.
• Disinstallare le app che richiedono autorizzazioni anomale e che non sono utili al funzionamento della stessa applicazione.
• Scaricare le applicazioni solo da store ufficiali (ma in questo caso le app erano presenti direttamente sul Google Play Store).