Un ragazzo con il capuccio utilizza uno smartphone a due mani
SICUREZZA INFORMATICA

Allarme Android: mezzo milione di utenti infetti da app contraffatte

Sono state scoperte 13 nuove app maligne su Google Play Store, i malware hanno infettato circa 580 mila utenti Android, ecco cosa è successo e come difendersi

21 Novembre 2018 - Più di mezzo milione di utenti Android hanno installato sui propri smartphone alcune applicazioni maligne dal Google Play Store negli ultimi giorni. Si tratta di programmi che si spacciavano come simulatori di guida e videogame di corse, ma in realtà altro non sono che una trappola pensata da hacker.

In totale le applicazioni dannose, che rubavano informazioni o installavano a loro volta altri malware dopo essere state scaricate sui device Android, sono 13. A scoprirle sono stati i ricercatori della società per soluzioni di sicurezza informatica ESET. Tutte le applicazioni sono state generate, sviluppate e pubblicate su Play Store dallo stesso gruppo, una sorta di azienda di videogame di facciata usata in realtà da dei veri e propri cyber criminali. Due delle 13 applicazioni hanno avuto talmente tanti download da apparire nella lista Videogame di Tendenza su Google Play Store. Un aspetto che ha portato molti utenti a fidarsi e installarle convinti di giocare a un videogame di macchine. Ma così non è stato.

Nuovo allarme di sicurezza su Google Play Store

Prima che Google le individuasse e le bloccasse le applicazioni hanno raggiunto e superato i 580 mila download. Una volta scaricata l’applicazione maligna si bloccava senza che l’utente potesse fare nulla per sbloccare la situazione. In apparenza poteva sembrare un bug dell’app, in realtà il programma stava installando altri malware di nascosto per permettere agli hacker di prendere possesso del nostro telefono da remoto. Google ha dichiarato che aumenterà ulteriormente le verifiche sulle applicazioni presenti grazie ai vari algoritmi contro le app dannose che ha sviluppato in questi anni. Nonostante questo, per Mountain View si tratta dell’ennesimo colpo basso alla sicurezza informatica del sistema operativo Android e del suo metodo di verifica delle app.

Il consiglio per gli utenti è quello di non scaricare mai a cuor leggero un’applicazione sul proprio smartphone Android. Prima di farlo controlliamo le autorizzazioni che ci vengono richieste, cerchiamo online il nome dello sviluppatore e, cosa molto importante, leggiamo sempre i feedback degli altri utenti. Magari qualcuno ha già segnalato che si tratta di un’applicazione maligna generata da hacker.