Lo smartphone è diventato un compagno inseparabile nella vita quotidiana, permettendo di svolgere una vasta gamma di operazioni attraverso numerose applicazioni. Tuttavia, questa comodità porta con sé anche rischi significativi, poiché il web e i negozi di applicazioni sono infestati da malware, trojan e virus progettati per truffare gli utenti e sottrarre le loro credenziali e risparmi. Negli ultimi tempi, sono emerse varie minacce, tra cui circa 300 app Android contenenti malware per il furto di criptovalute e oltre un milione di TV Box infettati. Inoltre, una nuova variante di malware è stata identificata come in grado di rubare il PIN dei dispositivi.
Oggi, ci concentriamo su una recente scoperta riguardante una campagna di app dannose distribuite tramite il Google Play Store, che ha coinvolto ben 331 applicazioni scaricate 60 milioni di volte.
Scoperta di 331 app dannose nel google play store
Il Google Play Store si trova nuovamente sotto i riflettori a causa di una grave violazione della sicurezza informatica. Un recente report ha rivelato che 331 applicazioni, denominate “Vapor”, sono riuscite a superare i controlli di sicurezza della piattaforma, accumulando oltre 60 milioni di download da parte degli utenti Android.
Le app incriminate si presentavano come strumenti innocui, offrendo servizi di personalizzazione e funzionalità utili. Tuttavia, una volta installate, queste applicazioni attivavano un meccanismo subdolo: caricavano contenuti dannosi da server remoti, evitando di includere il codice malevolo nel pacchetto iniziale. Questa strategia consente di eludere i controlli automatici di sicurezza di Google Play Protect.
Le analisi hanno rivelato comportamenti preoccupanti, come la visualizzazione di annunci pubblicitari invasivi, il tracciamento delle attività degli utenti e, in alcuni casi, il furto di dati sensibili. Alcune di queste app si nascondevano nel sistema, rendendo difficile la loro rimozione, o modificavano il proprio comportamento nel tempo per non destare sospetti.
Diverse aziende sono state identificate come responsabili della pubblicazione di queste app malevole, spesso utilizzando più account per sfuggire ai controlli e impiegando vari SDK pubblicitari. Anche se Google ha rimosso molte di queste applicazioni dallo store, il problema continua a persistere, richiedendo un’attenzione costante da parte degli utenti.
Tra le app segnalate, alcune delle più comuni includono:
- AquaTracker – 1 milione di download
- ClickSave Downloader – 1 milione di download
- Scan Hawk – 1 milione di download
- Water Time Tracker – 1 milione di download
- Be More – 1 milione di download
- BeatWatch – 500.000 download
- TranslateScan – 100.000 download
- Localizzatore di telefoni cellulari – 50.000 download
Se doveste scoprire di aver installato una delle app compromesse, è fondamentale rimuoverla immediatamente e effettuare una scansione approfondita con un software di sicurezza affidabile o con Google Play Protect. È inoltre importante seguire alcune pratiche per evitare futuri problemi:
- Controllare sempre le recensioni e il numero di download; recensioni false possono alterare il punteggio di un’app, mentre gli utenti reali possono segnalare problemi nei commenti.
- Esaminare le autorizzazioni richieste; un’app per la fotocamera non dovrebbe richiedere accesso ai contatti o agli SMS.
- Mantenere aggiornato il sistema operativo, poiché Google rilascia frequentemente patch di sicurezza per risolvere vulnerabilità.
- Evitare di scaricare app da fonti non ufficiali; sebbene il Google Play Store non sia infallibile, le alternative sono spesso ancora meno sicure.
La sicurezza su Android rimane un argomento di grande rilevanza, poiché, nonostante gli sforzi di Google per migliorare i controlli, i criminali informatici trovano continuamente nuovi modi per aggirare le protezioni e diffondere applicazioni dannose. Gli utenti devono rimanere vigili e adottare pratiche sicure per proteggere i propri dati e dispositivi.
