smartphone android virus Fonte foto: Shutterstock
ANDROID

VPN Android infette, a rischio milioni di utenti

Un ricercatore informatico ha scoperte quattro nuove applicazioni Android che nascondono adware e mostrano pubblicità ingannevoli. Come difendersi

25 Settembre 2019 - Non passa settimana senza un report di sicurezza informatica che scova applicazioni pericolose presenti nel Google Play Store. Questa volta l’allarme arriva da Andy Michael, esperto neozelandese di cybersecurity, che ha scoperto quattro applicazioni che nascondono pericolosi adware e che, oltre a mostrare annunci pubblicitari a pagamento, tracciano le azioni degli utenti e aumentano il consumo di batteria.

Le quattro app scovate dal ricercatore sono app VPN utilizzate solitamente per rendere irrintracciabile la navigazione online. Solitamente vengono usate nei Paesi dove non c’è libertà di stampa e dove l’accesso a Internet è bloccato/sorvegliato (a esempio in Cina). Le app infette fanno parte del gruppo Cheetah Mobile, software cinese molto conosciuta e che ha realizzato decine e decine di applicazioni presenti sul Google Play Store. Le quattro applicazioni sono: Hotspot VPN, Free VPN Master, Secure VPN e Security Master. Quest’ultima è stata scaricata quasi 500 milioni di volte, segnale che gli utenti infettati dall’adware sono tantissimi in tutto il Mondo, probabilmente anche in Italia.

Il ricercatore ha già avvisato Google che ha avviato un’indagine per verificare il comportamento delle quattro applicazioni. Nel caso in cui non rispettino le policy di Google, le app verranno cancellate dallo store online fino al momento in cui non saranno a norma. Nel frattempo gli utenti possono dotarsi di un antivirus Android gratuito che blocca sul nascere qualsiasi le app infette.

Quali sono le app Android che nascondono un virus

Nelle ultime settimane abbiamo documentato i problemi di sicurezza che affliggono il Play Store, con decine e decine di app che nascondono adware che mostrano annunci pubblicitari sullo schermo dello smartphone e ne rallentano le prestazioni, consumando anche la batteria. Gli adware sono la tipologia di virus per smartphone con la maggior crescita negli ultimi mesi, e il motivo è molto semplice: riescono a superare facilmente le barriere del Play Protect (il sistema sviluppato da Google per bloccare le app pericolose) e fanno guadagnare migliaia di euro agli hacker.

Rispetto alle app infette scoperte nelle settimane precedenti, le quattro scovate da Andy Michael sono molto più pericolose. In primis perché sono state scaricate più di 500 milioni di volte e la platea di utenti colpiti è sconfinata. In seconda battuta, perché sono app che offrono un servizio delicato come quello della VPN, un sistema che in teoria dovrebbe proteggere gli utenti. Le quattro app incriminate sono:

  • Hotspot VPN,
  • Free VPN Master,
  • Secure VPN,
  • Security Master.

App Android infette, cosa fanno e come funzionano

Come spiegato dal ricercatore Andy Michael, il comportamento delle quattro applicazioni è quello tipico delle app che nascondono virus. Dopo averle installate, restano attive in background e cominciano a mostrare annunci pubblicitari ogni qual volta l’utente prova a interagire con il dispositivo.

Per rendere ancora più profittevole il loro “lavoro”, le app studiano il comportamento degli utenti e mostrano le pubblicità nei momenti in cui sono sicuri che gli utenti cliccheranno sull’annuncio pubblicitario, ossia quando tornano nella schermata home o quando interagiscono con i tasti per tornare indietro.

Inoltre, le app infette rallentano anche i processi dello smartphone e aumentano il consumo della batteria, rendendo impossibile l’utilizzo del dispositivo in alcuni frangenti.

Come difendersi dalle app con adware

Solitamente Google elimina le app infette dopo la segnalazione degli utenti. In questo caso, data l’importanza della app in questione, ha avviato un’indagine interna per verificare la segnalazione del ricercatore informatico. Nel caso in cui le applicazioni non rispettino le policy dell’azienda, verranno eliminate dal Google Play Store.

Nel frattempo, per essere sicuri di non infettare il proprio dispositivo con app pericolose, vi suggeriamo di seguire questi semplici consigli:

  • non installare applicazioni da store di terze parti;
  • prima di installare un’app, controllate le recensioni degli altri utenti;
  • installare un antivirus Android.

Si tratta di tre regole abbastanza semplici che vi miglioreranno la vita.