Fai attenzione a queste app, il tuo telefono potrebbe essere infetto e non lo sai. Sono state individualizzati dei virus mascherati da applicazioni dal Play Store, milioni di utenti truffati.
Recentemente la nota società di cyber sicurezza McAfee ha individualizzato 16 app pericolose da Play Store. Dietro la facciata da applicazioni innocenti si nascondono dei virus di categoria “adware“, cioè software che ha lo scopo di sfruttare il dispositivo infetto per truffare i circuiti pubblicitari internazionali.
Sono oltre 20 milioni i download effettuati, una delle quali ha raggiunto da sola i 10.000.000 di download. Molti utenti sono caduti vittima di queste finte app, neanche accorgendosi tutto il tempo che il loro dispositivo è stato infettato.
Questi tipi di software sono molto abili a nascondersi e operare nell’ombra, capaci di mimetizzarsi tra le altre applicazioni dello Store ingannado milioni di utenti. Questa volta grazie alla nota società di cyber sicurezza si è riusciti a scovarle, permettendoci di identificarle prima ancora che possiamo scaricarle. Vediamo insieme la lista di queste app infette e come funzionano.
Virus Adware, come operano
La tipologia di virus in cui rientrano queste app è adware, deriva da “ads“, cioè pubblicità, e “software”. Lo scopo di un adware è quello di mostrare dei banner pubblicitari o cliccarci sopra, al fine di ricevere il pagamento dal circuito pubblicitario. Il loro guadagno prevede che si usano migliaia di smartphone, o si aprono migliaia di volte i siti dove ci sono i banner.
Secondo l’azienda di cyber sicurezza McAfee, le applicazioni sono riuscite a fare entrambe le cose generando miliardi di click da 20 milioni di dispositivi. Persino difficile immaginare la cifra guadagnata, all’insaputa degli ignari utenti, da chi ha messo in piedi questo sistema di truffa.
Le 16 app incriminate prendevano il controllo dello smartphone sul quale venivano installate e procedevano ad aprire un browser in background, cioè sullo sfondo. L’utente non vedeva niente, mentre loro lavoravano nell’ombra.
Tramite il browser venivano aperti dei siti Web messi in piedi solo per contenere banner pubblicitari, che venivano cliccati direttamente dal codice nascosto dell’app. In pratica, riusciva a simulare il comportamento di un reale utente. Venivano così generati migliaia di click ogni ora per ogni smartphone infetto, ognuno dei quali veniva poi pagato ai proprietari dei siti che ospitavano i banner e che, naturalmente, erano collegati alle app che generavano i click.
L’utente non ha modo scoprire che il suo dispositivo è stato infetto, perché le app cominciavano il loro lavoro solo dopo almeno 60 minuti dall’installazione. Il danno per l’utente era limitato ad un consumo spropositato di batteria (il telefono era sempre operativo) e di dati del piano telefonico perché le app lavoravano anche senza la connessione WiFi.
Quali app evitare
La società di sicurezza ha reso pubblico i nomi delle app infette scovate sul Play Store. Le app trovate sono 16 e spaziano di ogni genere. La più scaricata è un’app fotocamera, ma ci sono anche app per prendere appunti, lettori di QR Code, utility per Instagram e per la manutenzione dello smartphone, un convertitore di valuta e molto altro. Ecco la lista delle app da evitare:
- High-Speed Camera.
- Smart Task Manager.
- Flashlight.
- Blocco note (app in coreano).
- K-Dictionary.
- BusanBus.
- Flashlight.
- Quick Note.
- Currency Converter.
- Joycode.
- EzDica.
- Instagram Profile Downloader.
- Ez Notes.
- Torcia elettrica (app in coreano).
- Calcolatrice (app in coreano).
- Flashlight+ (app alternativa).
Tutte queste app sono state già rimosse dal Play Store da Google, dopo la segnalazione dell’azienda di cybersicurezza. Nella stragrande maggioranza dei casi le app rimosse dal Play Store per motivi di sicurezza spariscono in modo automatico anche dagli smartphone sui quali sono state installate, grazie ai meccanismi di Google Play Protect.