Libero
SICUREZZA INFORMATICA

Cancellate subito queste app: sono pericolose

Con 16 app infette e 20 milioni di download i cybercriminali hanno messo in piedi un colossare sistema di truffa: gli utenti, ignari e incolpevoli, aiutavano i truffatori a fare soldi

Oltre 20 milioni di download, per 16 app, una delle quali ha raggiunto da sola i 10.000.000 di download: sono i numeri dell’ultima "pulizia" di app Android infette realizzata da Google sul Play Store, dopo una segnalazione effettuata dalla nota società di cyber sicurezza McAfee. Le app pericolose scovate sul Play Store rientravano nella categoria degli "adware", cioè sotfware che ha lo scopo di sfruttare il dispositivo infetto per truffare i circuiti pubblicitari internazionali. Nel caso specifico, però, si trattava del tipo peggiore di adware: quello che lavora in background, senza che l’utente se ne possa accorgere.

App infette: il meccanismo dell’adware

Il termine "adware" deriva da "ads", cioè pubblicità, e "software". Lo scopo di un adware è quello di mostrare dei banner pubblicitari o cliccarci sopra, al fine di ricevere il pagamento dal circuito pubblicitario. Per guadagnare in questo modo bisogna fare le cose in grande: o si usano migliaia di smartphone, o si aprono migliaia di volte i siti dove ci sono i banner.

Le 16 app scovate da McAfee, a quanto pare, sono riuscite a fare entrambe le cose generando miliardi di click da 20 milioni di dispositivi. Persino difficile immaginare la cifra guadagnata, all’insaputa degli ignari utenti, da chi ha messo in piedi questo sistema di truffa.

App infette: come funzionavano

Nello specifico, le 16 app incriminate prendevano il controllo dello smartphone sul quale venivano installate e procedevano ad aprire un browser in background, cioè sullo sfondo. L’utente non vedeva niente, mentre loro "lavoravano nell’ombra".

Tramite il browser venivano aperti dei siti Web messi in piedi solo per contenere banner pubblicitari, che venivano cliccati direttamente dal codice nascosto dell’app che, in pratica, riusciva a simulare il comportamento di un utente in carne ed ossa. Venivano così generati migliaia di click ogni ora per ogni smartphone infetto, ognuno dei quali veniva poi pagato ai proprietari dei siti che ospitavano i banner e che, naturalmente, erano collegati alle app che generavano i click.

L’utente non aveva modo di accorgersi di nulla, perché le app cominciavano il loro lavoro truffaldino solo dopo almeno 60 minuti dall’installazione e lo facevano completamente di nascosto. Il danno per l’utente era limitato ad un consumo spropositato di batteria (il telefono non stava mai realmente fermo) e di dati del piano telefonico perché le app lavoravano anche senza la connessione WiFi.

App infette: quali sono

McAfee ha reso noti i nomi delle app infette scoperte sul Play Store. Sono 16 e tra di esse c’è un po’ di tutto: la più scaricata è un’app fotocamera, ma ci sono anche app per prendere appunti, lettori di QR Code, utility per Instagram e per la manutenzione dello smartphone, un convertitore di valuta e molto altro. Ecco i nomi delle app scoperte:

  • High-Speed Camera
  • Smart Task Manager
  • Flashlight+
  • Blocco note (app in coreano)
  • K-Dictionary
  • BusanBus
  • Flashlight+
  • Quick Note
  • Currency Converter
  • Joycode
  • EzDica
  • Instagram Profile Downloader
  • Ez Notes
  • Torcia elettrica (app in coreano)
  • Calcolatrice (app in coreano)
  • Flashlight+ (app alternativa)

Tutte queste app sono state già rimosse dal Play Store da Google, dopo la segnalazione dell’azienda di cybersicurezza. Nella stragrande maggioranza dei casi le app rimosse dal Play Store per motivi di sicurezza spariscono in modo automatico anche dagli smartphone sui quali sono state installate, grazie ai meccanismi di Google Play Protect.

Un controllo manuale per ulteriore sicurezza tra le app presenti sul telefono, però, è senza dubbio consigliato a tutti coloro che installano molte app e di frequente.

© Italiaonline S.p.A. 2022Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963