I ricercatori di sicurezza informatica ESET hanno individuato all’interno del Google Play Store 9 app fake che, promettendo di funzionare come telecomando universale e controllare dallo smartphone Android diversi device, prendevano il controllo del telefono inviando spam attraverso continui annunci pubblicitari a schermo intero.
Facevano parte della categoria “Remote Control” ma nessuna delle 9 applicazioni incriminate svolgeva la funzione legata al remote control. Una volta scaricata e installata su uno smartphone, l’applicazione bombardava l’utente truffato con pubblicità invasive, arricchendo le tasche dei propri sviluppatori.
Le 9 applicazioni, tutte sviluppate dal produttore Tools4TV, sono state scaricate da 8 milioni di utenti e sono: Remote control, TV remote controller, TV remote controlling, Remote for Air conditioner, Remote for television for free, Air conditioner remote control, Universal TV remote controller, Remote control for the car e Remote control for TV and home electronics.
Per evitare di cadere vittima delle sempre più numerose truffe legate ai dispositivi Android e alle app fake, i ricercatori ESET hanno stilato alcuni consigli che abbiamo deciso di proporvi di seguito:
• Scaricare solo app da Google Play: ciò non garantisce che l’app non sia dannosa, proprio come in questo caso, ma le truffe legate ad app fake sono molto più comuni negli app store di terze parti, dove vengono raramente rimosse una volta scoperte, a differenza di Google Play.
• Assicurarsi di controllare il numero di download, le valutazioni delle app e il contenuto delle recensioni prima di scaricare app da Google Play.
• Prestare attenzione a quali autorizzazioni vengono concesse alle app installate. Se un’applicazione vi chiede troppe autorizzazioni, e molte di queste fuori dal funzionamento della stessa app, insospettitevi.
• Mantenere aggiornato il proprio dispositivo Android, sia esso uno smartphone o un tablet, e utilizzare una soluzione di sicurezza mobile affidabile. In realtà, aggiungiamo noi, è fondamentale avere sempre l’ultima versione software e le patch di sicurezza Android più recenti installate.