Libero
SICUREZZA INFORMATICA

Trovate 60 mila app infette per Android: è record

Migliaia di app replicanti, tutte uguali ma ufficialmente diverse, sono state scoperte con, al lori interno, un adware molto aggressivo: come rimuoverle

Decine di migliaia di app Android contenenti un adware scoperte in pochi mesi, grazie ad un nuovo metodo di ricerca: la società di cybersicurezza Bitdefender annuncia una caccia record con circa 60 mila app scoperte, da ottobre 2022 ad oggi, diffuse in tutto il mondo, Italia compresa (quasi 1.200 app). Con un numero di app così alte, spiega Bitdefender, è molto probabile che si tratti di una operazione altamente automatizzata.

Quali sono le app infette

Non è stata pubblicata, ovviamente, una lista di tutte le app infette: sarebbe stata lunghissima. Sappiamo, però, che tra di esse ci sono le classiche app Android “furbette: crack per giocare gratis ad alcuni giochi famosi, app da gioco con funzioni sbloccate, app per vedere Netflix in modi e luoghi non consentiti, o per vedere YouTube e TikTok senza pubblicità e molte altre app fake.

Nessuna di queste app è stata trovata sul Play Store, né su altri store noti: sono tutte veicolate tramite siti Web, ai quali l’utente accede di solito dopo una ricerca su Google.

Ad esempio l’utente cerca “Come vedere YouTube senza pubblicità” e, tra i risultati della ricerca, trova anche la pagina Web che contiene l’app infetta.

Perché queste app sono pericolose

Le app in questione sono “furbette” anche nel comportamento, perché utilizzano una strategia per non essere scoperte. Poiché Android non permette più di nascondere le app sullo smartphone, per evidenti ragioni di sicurezza, queste app usano un’altra strategia per evitare di essere disinstallate.

In pratica al primo avvio avvertono l’utente con un messaggio in inglese: “Application is unavailable in your region from where the app serves. Tap OK to uninstall“. Cioè dicono che l’app non può essere usata per restrizioni geografiche e propongono all’utente la disinstallazione automatica.

L’utente fa tap su OK e crede di aver cancellato l’app, ma non è così: l’app viene cancellata dallo sfondo del telefono, ma resta nell’elenco delle app installate con un’icona vuota e una etichetta senza testo.

In questo modo l’app si garantisce la sopravvivenza sullo smartphone e la possibilità di operare. Di fatto tutte le 60 mila app sono dei contenitori vuoti con un nome diverso, perché il loro unico scopo è quello di nascondersi e di aprire il browser e mostrare una pagina di pubblicità ogni volta che l’utente sblocca il telefono.

Lo stesso comportamento viene eseguito anche quando l’utente naviga su alcuni siti, come Wikipedia. La pubblicità, poi, viene mostrata a schermo intero e ciò rende più difficile la chiusura della pagina. Alla lunga il telefono diventa inutilizzabile, perché l’app infetta lo bombarda di spam.

Come difendersi da queste app

Il fatto che nessuna di queste 60 mila copie dell’app infetta sia stata trovata sul Play Store conferma il suggerimento che vi abbiamo sempre dato: evitate di scaricare app da fonti sconosciute e passate sempre dal Play Store, che non è perfetto ma è già un enorme filtro.

Anche perché, visto che queste app non sono state scaricate dallo store ufficiale di Google, non possono nemmeno essere disinstallate automaticamente da Google tramite il meccanismo di Play Protect: sarà l’utente a dover farlo manualmente.

E non sarà né comodo né facile: bisogna andare, infatti, nella lista delle app installate e cercarne una senza icona e senza nome (ma dovrebbe essere visibile lo spazio occupato in memoria) e, se la si trova, è necessario disinstallarla. Poi bisogna riavviare lo smartphone e tornare nella stessa lista, per assicurarsi che l’app sia realmente sparita.

In alternativa è possibile installare un buon antivirus per Android, che dovrebbe intercettare l’app direttamente in memoria o, al massimo, non appena prova ad aprire le pubblicità nel browser.