Quello attuale non è un gran momento per la sicurezza digitale, sia nel caso dei grandi utenti, come LastPass, Twitter e WhatsApp, che nel caso degli utenti comuni, da qualche tempo alle prese con una nuova minaccia lato mobile.
Di solito, si consiglia di installare le app dal Play Store ufficiale: tuttavia, non sempre ciò preserva dagli hacker. Una conferma in tal senso è stata fornita anche dalla security house russa Dr. Web che ha trovato sullo store di Android diverse app, volte a truffare, rubare dati personali, rallentare il device e mostrare pubblicità, scaricate complessivamente oltre 2 milioni di volte, alcune delle quali in circolazione da diversi mesi ma, a quanto pare, rimosse nelle scorse ore da Google, dopo la segnalazione in questione.
Secondo quanto emerso, una delle app più subdole di quelle scoperte è “TubeBox“, scaricata circa 1 milione di volte: quest’ultima promette di far riscattare dei premi, una volta raggiunta una certa soglia, semplicemente guardando video o annunci pubblicitari. Il problema, spiegano i ricercatori, è che in realtà con tale app non si guadagna nulla, visto che sopraggiungono diversi errori quando si tenta di riscattare i premi: i pochi utenti che arrivano alla fase di richiesta dei bonus, in ogni caso, non ricevono mai nulla.
Le applicazioni “Connessione automatica dispositivo Bluetooth” (1 milione di download), “Driver Bluetooth, Wi-Fi e USB” (100.000 download), “Volume, equalizzatore musicale” (50mila download) sono state invece segnalate per il loro rallentare il device visto che, ricevuti i comandi via Firebase Cloud Messaging, caricano dei siti simulandovi la visita degli utenti (con conseguenti guadagni per i criminali informatici).
L’utility ottimizzatrice “Fast Cleaner & Cooling Master” (soli 500 download) trasformava il device infetto in un proxy server attraverso cui far passare il traffico degli hacker, anomizzandolo. Non sono mancate, poi, diverse applicazioni, pubblicizzate in altre app via malvertising, che – millantando legami con gruppi di investimento e banche russe, promettevano facili profitti, anche se in realtà si limitavano a portare gli utenti su siti di phishing in cui carpirne le informazioni sensibili e personali.
Gli esperti raccomandano di cautelarsi contro minacce simili con un buon antivirus locale, leggendo le recensioni delle app, specie quelle critiche, e installando solo le app davvero necessarie.