News

12 app pericolose che hanno ingannato i controlli antivirus

Da innocenti giochini online a pericoli virus: le app infette che hanno superato i controlli

Nuova sgradita scoperta nel Google Play Store: altre 12 app Android infette sono riuscite a eludere senza intoppi i controlli antivirus e sono state pubblicate, registrando oltre due milioni di download prima della rimozione. La rimozione, come spesso accade, è avvenuta solo dopo una segnalazione specifica, in questo caso da parte della società di sicurezza informatica Dr.Web.

 

Lista delle app ritenute potenzialmente dannose

Ecco l’elenco delle applicazioni infette riportato nel bollettino di ottobre di Dr.Web, poiché sono state rimosse solo il mese scorso dal Play Store:

  1. Super Skibydi Killer
  2. Agent Shooter
  3. Rainbow Stretch
  4. Rubber Punch 3D
  5. Eternal Maze
  6. Jungle Jewels
  7. Fire Fruits
  8. Stellar Secrets
  9. Cowboy’s Frontier
  10. Enchanted Elixir
  11. Love Emoji Messenger
  12. Beauty Wallpaper HD

La prima app è stata scaricata un milione di volte, la seconda e la quarta mezzo milione di volte ciascuna, la terza 50.000 volte. Il totale dei download supera i 2 milioni solo per le prime quattro.

Tutte e quattro le applicazioni incriminate sono videogiochi sviluppati da Freezing Game Studio, da non confondere con la software house ucraina che produce giochi ma sembra non avere alcuna connessione con le app infette. Le rimanenti app sono invece software di e-learning e investimento.

 

App infette: infiltrazione silenziosa e sicurezza a rischio

Le 12 applicazioni scoperte veicolano tre tipi di malware sugli smartphone su cui vengono installate: FakeApp, Joker e HiddenAds, noti virus da tempo. Lo scopo principale di questi malware è spiare il comportamento degli utenti e bombardarli con pubblicità invasiva, in alcuni casi promuovendo anche siti di investimento fraudolenti. Due delle app erano in grado di sottoscrivere automaticamente servizi a pagamento senza il consenso dell’utente.

Dopo l’installazione, tutte le app tentavano di nascondersi attraverso icone trasparenti, simulando icone di Google Chrome o altri stratagemmi per evitare la rimozione da parte dell’utente.

Per quanto riguarda le contromisure, Android dispone di un sistema di gestione automatizzata via cloud chiamato Google Play Protect, che agisce quando un’app viene rimossa dal Play Store, inviando notifiche per la rimozione automatica su tutti gli smartphone su cui è stata già installata. Tuttavia, poiché questo sistema può non funzionare perfettamente, è consigliabile effettuare un controllo manuale nell’elenco delle app installate, anche se le applicazioni infette possono cercare di sfuggire anche a questo tipo di controllo.

Condividi
Pubblicato da
Margherita Zichella