Google ha rimosso dal suo negozio di applicazioni mobili otto applicazioni per Android ritenute portatrici di malware.
Le app, che includono applicazioni per fotocamere, editor video, tastiere emoji e simili, hanno avuto più di tre milioni di download e sono state segnalate all’azienda più di un anno fa.
Nel giugno 2021, i ricercatori di cybersicurezza di Evina hanno individuato le otto app che trasportavano Autolycos, un adware che abbona segretamente gli utenti a servizi premium e, molto probabilmente, guadagna commissioni, e lo hanno segnalato a Google. Dopo aver riconosciuto di aver ricevuto la segnalazione, Google ha impiegato sei mesi per agire, ha dichiarato l’azienda.
Autolycos è stato descritto come un malware che esegue un “comportamento dannoso furtivo“, come l’esecuzione di URL su un browser remoto, includendo poi i risultati nelle richieste HTTPS, invece che in Webview, per evitare il rilevamento sia da parte degli utenti che delle soluzioni antivirus mobili. L’elemento chiave che avrebbe potuto far capire agli utenti che si trattava di applicazioni dannose era il fatto che, dopo l’installazione, richiedevano l’autorizzazione a leggere il contenuto degli SMS.
Di solito, le richieste di autorizzazione sono il modo migliore per capire se un’app è dannosa o meno. Un’app per il calcolo non ha bisogno di accedere all’elenco dei contatti, alle app per gli SMS o simili.
Un altro segnale di allarme è rappresentato dalle recensioni degli utenti sul Play Store. Mentre le app con meno download hanno avuto recensioni migliori, grazie ai bot, quelle con più download hanno avuto molti clienti scontenti e insoddisfatti che hanno espresso le loro opinioni nella sezione commenti.
Gli operatori di Autolycos hanno utilizzato i canali dei social media, come Facebook, per promuovere e distribuire le loro app. Solo una delle otto app scoperte ha avuto 74 campagne pubblicitarie solo su Facebook.
Gli utenti possono monitorare le app mobili sospette tenendo sotto controllo i dati internet in background e il consumo della batteria.
Inoltre, tutti gli utenti Android dovrebbero tenere attivato Play Protect e assicurarsi di non scaricare mai applicazioni da fonti non verificate. Anche quando si scaricano dal Play Store, assicurarsi di leggere le recensioni.
