I ricercatori hanno avvertito che oltre due milioni di utenti Android hanno scaricato una serie di app dannose che aggirano le protezioni di sicurezza per accedere al Google Play App Store.
Dopo l’installazione, le applicazioni utilizzano tecniche ingannevoli per nascondersi all’utente ed evitare di essere rimosse, mentre visualizzano annunci dannosi che possono collegarsi direttamente a Malware.
Un totale di 35 app “ovviamente dannose” sono state scoperte e dettagliate nel Google Play Store Dai ricercatori di sicurezza informatica di Bitdefender, Molti di loro inducono le vittime a scaricarli.
Se gli utenti scaricano una qualsiasi delle app, si consiglia di trovarle ed eliminarle immediatamente.
Un portavoce di Bitdefender ha detto a ZDNET che la società ha contattato Google in merito ad app dannose nel Play Store. ZDNET ha contattato Google, ma non ha ricevuto risposta al momento della stampa.
È normale che le app cariche di malware appaiano sufficientemente pulite da aggirare la protezione dell’App Store, perché si connettono solo ai server in cui ricevono il download dannoso dopo essere state installate sul dispositivo di un utente.
Secondo Bitdefender, diverse applicazioni sono ancora disponibili per il download al momento della scrittura.
Una delle app scoperte dai ricercatori si chiama GPS Location Maps ed è stata scaricata da oltre 100.000 utenti. Secondo i ricercatori, dopo aver scaricato l’app, l’app ha cambiato il suo nome da “Mappe di localizzazione GPS” a “Impostazioni” per renderne difficile la ricerca e la rimozione, mentre visualizzava annunci pop-up che rimandavano a siti Web dannosi.
Questa e molte altre app pericolose identificate da Bitdefender stanno ottenendo il permesso di essere visualizzate sopra altre app nel tentativo di costringere l’utente a fare clic su di esse. Alcune app imitano anche i clic degli utenti per fare clic sugli annunci, il che li aiuta a guadagnare traffico illegale da visite forzate.
Coloro che stanno dietro alle mappe di posizione GPS hanno fatto di tutto per garantire che l’applicazione dannosa sia difficile da progettare e scansionare, con il payload Java principale nascosto all’interno di file crittografati. Anche quando i file vengono decrittografati, il codice rimane oscuro.
L’app dannosa utilizza anche un’altra tattica per rimanere nascosta: non appare nell’elenco delle app utilizzate di recente sui dispositivi Android.
Ogni app dannosa utilizza comportamenti simili una volta scaricata, mostrando annunci pubblicitari mentre maschera l’icona come qualcos’altro per nasconderla. Alcune delle app dannose che sono state scaricate più di 100.000 volte includono app chiamate Personal Charge View, Image Warp Camera e Animated Sticker Finder.
Ogni app dannosa è elencata come l’unica app pubblicata da un singolo sviluppatore, ma i loro indirizzi e-mail e siti Web sono tutti molto simili, portando Bitdefender a credere che tutte le app possano essere opera di un singolo gruppo o individuo. Altre app che sono state scaricate più di 100.000 volte includono Personal Charge View, Image Warp Camera e Animated Sticker Finder.
“Mentre gli store ufficiali di solito sono molto bravi a sbarazzarsi di app dannose o pericolose, alcuni dati storici mostrano che un piccolo numero di app dannose è riuscito ad accedere e causare vittime fino a quando non vengono segnalate. Solo perché abbiamo scaricato un’app dallo store ufficiale non sta bene”, hanno detto i ricercatori, “non significa che sarà sicuro”.
Gli utenti dovrebbero sempre fare attenzione a ciò che scaricano e prestare particolare attenzione alle app di sviluppatori sconosciuti che hanno un numero elevato di download ma nessuna recensione.
Gli utenti dovrebbero anche controllare le app che richiedono l’accesso alle autorizzazioni che non hanno nulla a che fare con la funzionalità pubblicizzata.
I ricercatori hanno avvertito che “solo perché scarichi un’app da un negozio ufficiale non significa che sia sicura”.
Maggiori informazioni sulla sicurezza informatica