Trovate altre 12 app Android infette: quali sono
Ancora una volta il Google Play Store è stato violato: ben 12 app infette e pericolose hanno superato i controlli, sono state pubblicate e sono state scaricate milioni di volte
Ennesima scoperta poco piacevole nel Google Play Store: altre 12 app Android infette sono riuscite a passare senza problemi i controlli antivirus e sono state pubblicate, per poi essere scaricate oltre due milioni di volte prima della rimozione. Rimozione che, come al solito, è avvenuta solo dopo una segnalazione specifica, in questo caso da parte della società di cybersicurezza Dr.Web.
Quali sono le app infette
Dr.Web elenca le app infette scovate nel suo bollettino di ottobre, quindi tutte le app sono state rimosse solo il mese scorso dal Play Store. Le 12 app Android pericolose sono queste:
- Super Skibydi Killer
- Agent Shooter
- Rainbow Stretch
- Rubber Punch 3D
- Eternal Maze
- Jungle Jewels
- Stellar Secrets
- Fire Fruits
- Cowboy’s Frontier
- Enchanted Elixir
- Love Emoji Messenger
- Beauty Wallpaper HD
La prima è stata scaricata un milione di volte, la seconda e la quarta mezzo milione di volte a testa, la terza 50.000 volte. Il totale dei download, quindi, supera i 2 milioni per le sole prime quattro.
Si tratta, in tutti e quattro i casi, di videogiochi sviluppati da Freezing Game Studio, uno sviluppatore da non confondere con la software house ucraina che sviluppa anch’essa giochi ma sembra non aver nulla a che fare con le 4 app infette. Le altre app, invece, sono software di e-learning e investimento.
Perché queste app sono pericolose
Le 12 app scoperte veicolano negli smartphone sui quali vengono scaricate e installate tre tipi di malware: FakeApp, Joker e HiddenAds, tutti virus già ben noti da tempo.
Lo scopo principale di questi malware è quello di spiare il comportamento degli utenti e di bombardarli di pubblicità invasiva, in alcuni casi anche pubblicità pericolosa su siti di investimento truffa. Due delle app, infine, riuscivano anche ad abbonare gli utenti a loro insaputa a servizi a pagamento.
In tutti i casi, dopo l’istallazione, le app provavano a nascondersi tramite icone trasparenti, finte icone di Google Chrome o altri stratagemmi per evitare la successiva rimozione da parte dell’utente.
App infette: cosa bisogna fare
Come è ormai noto a molti, Android integra un sistema di gestione automatizzata via cloud delle app potenzialmente pericolose, chiamato Google Play Protect.
Play Protect, quando un’app viene rimossa dal Play Store, manda una segnalazione a tutti gli smartphone sui quali l’app è stata già installata al fine di ordinarne la rimozione automatica.
Nella maggior parte dei casi, quindi, quando un’app pericolosa viene scovata e rimossa dal Play Store (come è successo per le 12 app di cui stiamo parlando), l’utente non deve fare nulla.
Tuttavia, poiché questo sistema si può inceppare e qualcosa può non funzionare come previsto, è sempre meglio fare un controllo manuale nell’elenco delle app. In questo caso, però, le app riescono a nascondersi e, quindi, anche al controllo manuale è difficile trovarle.
