App malevole travestite da supporti utili, malware nascosti e altre trappole informatiche: Google Store fa piazza pulita.
Stavolta nel mirino finiscono i dispositivi Android. E, secondo gli esperti, il rischio sarebbe serio, se non altro per l’enorme quantità di utenti esposti all’ennesimo attacco informatico.
Un nuovo malware è stato infatti individuato su applicazioni che, per un discreto periodo di tempo, sono state distribuite su Google Play Store. App trappola che i cybercriminali hanno appositamente messo in vetrina sullo store principale degli utenti Android, allo scopo di introdurre nei device di chi le avrebbe scaricate alcuni virus estremamente pericolosi, volti a violare la sicurezza dei sistemi operativi. Le numerose segnalazioni hanno permesso a Google di individuare e rimuovere le app malevole, la cui diffusione era promossa sempre allo stesso modo: tali applicazioni, infatti, erano presentate come utili o risolutive per problemi legati alla connessione ottimale del proprio telefono. Al contrario, l’installazione provoca rallentamenti significativi, pubblicità massiccia e altri difetti che compromettevano, alla lunga, l’uso del dispositivo.
Senza contare l’installazione di malware silenti, azionabili al primo utilizzo dell’app. Virus aggressivi che, come linea d’azione, puntavano alla violazione dei sistemi di protezione dati dei dispositivi. Il problema è che l’operato dei cybercriminali non si è limitato alle sole app rimosse. Di recente, infatti, l’azienda di sicurezza informatica Dr. Web ha indicato alcune applicazioni scaricate più di 2 milioni di volte dagli utenti in possesso di un device Android. Una di queste TubeBox, conterebbe da sola oltre un milione di download e solo di recente è stato possibile farla sparire da Google Play Store.
Malware su Android, due milioni di download: cosa succede ai dispositivi
Il trucco era semplice ma letale: TubeBox, infatti, prometteva addirittura premi in denaro per chi avrebbe riprodotto video e/o pubblicità sul proprio smartphone. Promessa che, naturalmente, non solo non era mantenuta ma che, addirittura, avrebbe esposto il denaro dell’utente piuttosto che incrementarlo con dei premi. In luogo del compenso promesso, chi scaricava l’applicazione riceveva unicamente dei messaggi di errore. Il fatto che l’app sia stata scaricata più di un milione di volte, dà il peso dell’appetibilità che rivestiva presso gli utenti. Più che un malware, in questo caso, ad agire era l’app stessa: più si sostava all’interno, più pubblicità era inviata al device utilizzato. Il che, per chiudere il giro, fruttava un costante guadagno agli sviluppatori.
Il tutto indifferentemente dall’uso che ne era stato fatto, ossia se fosse stata raggiunta la sola fase preliminare o quella finale, utile per ricevere il premio. Chiaramente, TubeBox rappresentava solo la punta di un enorme iceberg sommerso. Fra quelle citate da Dr. Web, ad esempio, figurava Bluetooth device auto connect, con un milione di download, ma anche Music Equalizer e Fast Cleaner & Cooling Master. Nomi non troppo famosi quindi. Un altro indizio utile per riuscire a individuare in anticipo una possibile trappola. Del resto, assieme all’informazione, l’unica reale arma “quotidiana” per contrastare i criminali del web è la prudenza. Meglio non fidarsi di promesse mirabolanti…
