Nuova sgradita scoperta nel Google Play Store: altre 12 app Android infette sono riuscite a eludere senza intoppi i controlli antivirus e sono state pubblicate, registrando oltre due milioni di download prima della rimozione. La rimozione, come spesso accade, è avvenuta solo dopo una segnalazione specifica, in questo caso da parte della società di sicurezza informatica Dr.Web.
Lista delle app ritenute potenzialmente dannose
Ecco l’elenco delle applicazioni infette riportato nel bollettino di ottobre di Dr.Web, poiché sono state rimosse solo il mese scorso dal Play Store:
- Super Skibydi Killer
- Agent Shooter
- Rainbow Stretch
- Rubber Punch 3D
- Eternal Maze
- Jungle Jewels
- Fire Fruits
- Stellar Secrets
- Cowboy’s Frontier
- Enchanted Elixir
- Love Emoji Messenger
- Beauty Wallpaper HD
La prima app è stata scaricata un milione di volte, la seconda e la quarta mezzo milione di volte ciascuna, la terza 50.000 volte. Il totale dei download supera i 2 milioni solo per le prime quattro.
Tutte e quattro le applicazioni incriminate sono videogiochi sviluppati da Freezing Game Studio, da non confondere con la software house ucraina che produce giochi ma sembra non avere alcuna connessione con le app infette. Le rimanenti app sono invece software di e-learning e investimento.
App infette: infiltrazione silenziosa e sicurezza a rischio
Le 12 applicazioni scoperte veicolano tre tipi di malware sugli smartphone su cui vengono installate: FakeApp, Joker e HiddenAds, noti virus da tempo. Lo scopo principale di questi malware è spiare il comportamento degli utenti e bombardarli con pubblicità invasiva, in alcuni casi promuovendo anche siti di investimento fraudolenti. Due delle app erano in grado di sottoscrivere automaticamente servizi a pagamento senza il consenso dell’utente.
Dopo l’installazione, tutte le app tentavano di nascondersi attraverso icone trasparenti, simulando icone di Google Chrome o altri stratagemmi per evitare la rimozione da parte dell’utente.
Per quanto riguarda le contromisure, Android dispone di un sistema di gestione automatizzata via cloud chiamato Google Play Protect, che agisce quando un’app viene rimossa dal Play Store, inviando notifiche per la rimozione automatica su tutti gli smartphone su cui è stata già installata. Tuttavia, poiché questo sistema può non funzionare perfettamente, è consigliabile effettuare un controllo manuale nell’elenco delle app installate, anche se le applicazioni infette possono cercare di sfuggire anche a questo tipo di controllo.