State lontani da queste app: sono infette
Ben 28 app pericolose hanno passato i controlli di Google e sono state pubblicate sul Play Store e scaricate da migliaia di utenti Android
La prudenza e l’attenzione non bastano mai, specialmente quelle di Google che, ancora una volta, ha lasciato passare sul Play Store una lunga lista di app infette e pericolose. Lo ha scoperto, e rivelato, l’azienda di cybersicurezza Human Security, che ha analizzato le app incriminate e ha trovato in tutte del codice in grado di trasformare il telefono infetto in un “proxy residenziale“.
App infette: quali sono
La lista condivisa da Human Security contiene ben 28 app e, di queste, ben 17 sono app di VPN, cioè Virtual Private Network per navigare in modo anonimo e aggirare le restrizioni geografiche imposte da molti siti e piattaforme.
Il fatto che vengano usate sempre più le app di VPN per diffondere malware è emblematico e quasi paradossale: le VPN nascono per aumentare la sicurezza della navigazione, evitando il tracciamento dell’utente, ma finiscono per veicolare virus.
Di buono, però, c’è che se così tante app di VPN vengono usate per diffondere malware, allora vuol dire che le VPN sono una categoria di app sempre più usata. E questo è un bene.
Le app infette scoperte da Human sono queste:
- Lite VPN
- Anims Keyboard
- Blaze Stride
- Byte Blade VPN
- Android 12 Launcher
- Android 13 Launcher
- Android 14 Launcher
- CaptainDroid Feeds
- Free Old Classic Movies
- Phone Comparison
- Fast Fly VPN
- Fast Fox VPN
- Fast Line VPN
- Funny Char Ging Animation
- Limo Edges
- Oko VPN
- Phone App Launcher
- Quick Flow VPN
- Sample VPN
- Secure Thunder
- Shine Secure
- Speed Surf
- Swift Shield VPN
- Turbo Track VPN
- Turbo Tunnel VPN
- Yellow Flash VPN
- VPN Ultra
- Run VPN
Che cos’è un proxy residenziale
Le app scoperte da Human hanno la caratteristica di trasformare il telefono sul quale sono state installate in un “proxy residenziale“. Il proxy residenziale è un tipo di proxy, che a sua volta è un tipo di server che viene usato per mascherare un indirizzo IP.
Esattamente come una VPN prende l’indirizzo IP dell’utente e lo camuffa facendolo sembrare diverso a tutti i siti che provano a tracciarlo, così queste app usano i telefoni infetti per mascherare l’IP di un altro utente. Che può essere “buono” o “cattivo“.
Un proxy residenziale, in particolare, è un tipo di proxy legato ad un dispositivo fisico, che non cambia, proprio come un telefono sul quale è stato installato un software per attivare il proxy.
Perché queste app sono pericolose
Tutte le app scoperte da Human sul Play Store hanno al loro interno un SDK che trasforma i telefoni in proxy al servizio di qualcun altro. Un SDK è un Software Development Kit, cioè un pacchetto di codice già scritto e che è possibile inserire in un’app per ottenere un risultato, di solito per aderire ad un circuito pubblicitario.
Non è chiaro se gli sviluppatori delle app fossero al corrente del fatto che gli SDK usati sono potenzialmente pericolosi, ma ciò non cambia la questione: è meglio non usare queste applicazioni, perché potrebbero mettere il nostro telefono al servizio di un hacker o di un criminale informatico.
Ad esempio per inviare spam e malware a qualcun altro, o per nascondere transazioni economiche illegali, o per permettere a qualcuno di navigare su siti illegali sfruttando, come copertura, l’IP del proxy residenziale.
