Una nuova serie di applicazioni malware, phishing e adware per Android si è infiltrata nello store Google Play, inducendo oltre due milioni di persone a installarle. Le app sono state scoperte dall’antivirus Dr. Web e fingono di essere utili utility e ottimizzatori di sistema ma, in realtà, sono fonti di intoppi nelle prestazioni, annunci e degrado dell’esperienza utente.
Anche gli utenti che riescono a completare la fase finale di riscossione non ricevono mai realmente i fondi, in quanto, secondo i ricercatori, si tratta di un trucco per cercare di tenerli sull’app il più a lungo possibile, guardando annunci e generando entrate per gli sviluppatori. Altre app adware apparse su Google Play nell’ottobre del 2022 ma poi rimosse sono:
- Bluetooth device auto connect (bt autoconnect group) – 1.000.000 di download
- Driver Bluetooth & Wi-Fi & USB (cose semplici per tutti) – 100.000 download
- Volume, equalizzatore musicale (gruppo bt autoconnect) – 50.000 download
- Fast Cleaner & Cooling Master (Hippo VPN LLC) – 500 download
- Applicazioni adware su Google Play
- Applicazioni adware su Google Play (Dr. Web)
Le app di cui sopra ricevono comandi da Firebase Cloud Messaging e caricano i siti web specificati in questi comandi, generando impressioni pubblicitarie fraudolente sui dispositivi infetti. Nel caso di Fast Cleaner & Cooling Master, che aveva un basso volume di download, gli operatori remoti potevano anche configurare un dispositivo infetto in modo che agisse come server proxy. Questo server proxy consentirebbe agli attori delle minacce di incanalare il proprio traffico attraverso il dispositivo infetto. Infine, Dr. Web ha scoperto una serie di app truffa sui prestiti che sostengono di avere un rapporto diretto con banche e gruppi di investimento russi, ognuna con una media di 10.000 download su Google Play.
Queste app sono state promosse tramite malversazione attraverso altre app, promettendo profitti di investimento garantiti. In realtà, le app portano gli utenti a siti di phishing dove vengono raccolte le loro informazioni personali. Per proteggersi dalle app fraudolente su Google Play, controllare sempre le recensioni negative, esaminare l’informativa sulla privacy e visitare il sito dello sviluppatore per valutarne l’autenticità. In generale, cercate di mantenere al minimo il numero di app installate sul vostro dispositivo e controllate periodicamente che la funzione Play Protect di Google sia attiva.
