Di app infette, il Play Store di Google, ne è davvero pieno. Solo qualche settimana fa, infatti, Trend Micro, una società che si occupa di sicurezza informatica, ha segnalato più di venti applicazioni beauty-camera (insomma, quelle applicazioni che promettono di scattare il selfie perfetto applicando filtri e correggendo gli inestetismi della pelle) infette che, grazie al malware, sarebbero riuscite a catturare informazioni e immagini private degli utenti.
Questa volta, a rilevare un codice malevolo nascosto in alcune applicazioni del Play Store di Google sono stati i ricercatori di sicurezza di Oracle. Stando a quanto rilevato dagli esperti, tale malware sarebbe in grado di consumare il traffico dati dell’utente riproducendo in background spot pubblicitari.
Traffico dati terminato? Attenzione a queste app, potrebbero contenere virus
Il malware in questione è stato battezzato DrainerBot e viene progressivamente diffuso attraverso delle applicazioni per dispositivi Android apparentemente innocue e autorevoli. L’obiettivo principale del virus sembrerebbe essere quello di consumare il quantitativo di Giga di traffico dati dell’offerta attiva sul numero di telefono producendo in background dei video pubblicitari, tutto ciò senza che l’utente se ne accorga.
DrainerBot è stato per il momento individuato in app come Perfect365, VertexClub, Draw Clash of Clans, Touch ‘n’ Beat – Cinema e Solitaire: 4 Seasons, ma il gruppo di ricercatori di sicurezza di Oracle sta ancora analizzando altre possibili applicazioni infette. Una volta installata e scaricata una delle applicazioni appena citate, il malware entrerebbe in azione producendo video in background e andando così a consumare velocemente il traffico dati a disposizione del cliente. E’ vero, DrainerBot non sembra appropriarsi di dati sensibili o essere coinvolto in altre attività illecite, ma il problema non è comunque da sottovalutare dal momento in cui le app infette possono arrivare a consumare dieci giga di Internet al mese e rappresentano, dunque, un serio rischio soprattutto per quelle persone che dispongono di un quantitativo ridotto. Una volta terminato il traffico dati a disposizione, infatti, è comunque possibile continuare a navigare in Internet, ma in tal caso verrà sottratta una somma (che varia a seconda dell’operatore telefonico) dal proprio credito residuo, fino ad esaurirlo completamente.