Le app solitamente artefici della diffusione di questi malware sono abbastanza innocue – apparentemente – tuttavia se installate “analizzano” il dispositivo dell’utente per ottenere le credenziali di accesso di app come Facebook.
Foto PIP dello sviluppatore Lillian — 5.000.000 di download
App dello sviluppatore chikumburahamilton — 500.000+ download
Rubbish Cleaner dello sviluppatore SNT.rbcl: oltre 100.000 download
Oroscopo giornaliero dello sviluppatore HscopeDaily momo: oltre 100.000 download
Inwell Fitness dello sviluppatore Reuben Germaine: oltre 100.000 download
App Lock Keep dello sviluppatore Sheralaw Rence: oltre 50.000 download
Lockit Master dello sviluppatore Enali mchicolo — 5000+ download=
Horoscope Pi dello sviluppatore Talleyr Shauna — 1000+ download
App Lock Manager dello sviluppatore Implummet col — 10+ download
I ricercatori hanno avvisato Google e Facebook delle loro scoperte. A partire da lunedì mattina, le app coinvolte sono state rimosse dal Play Store. Gli algoritmi del Play Store riportano che le app sono state installate su circa sei milioni di dispositivi Android. Un’altra app molto simile alla prima elencata, “EditorPhotoPip”, era già stata rimossa ma era ugualmente disponibile su siti di download alternativi. Per questo anche un’azienda come Google riscontra delle difficoltà. Estirpare queste minacce è quasi un tentativo vano se c’è sempre un sito dietro l’angolo pronto a proporre lo stesso malware apparentemente diverso.
Dr. Web riferisce che tutte le app trovate erano perfettamente funzionanti così come promesso dalle rispettive descrizioni, rendendole particolarmente efficaci come spyware e come tramite per Facebook. Questo serve come ulteriore reminder di quanto sia importante fare attenzione, anche quando si scaricano app “verificate”.