Dopo gli alert di inizio mese, che hanno posto gli utenti in guardia da alcune falle che affliggevano Windows, si torna a parlare – per quel che riguarda la Utenze – del mondo degli smartphone, con alcuni avvisi diffusi a proposito di pericolose applicazioni ruba dati (infostealer).
Le segnalazioni in questione sono giunte a più riprese, sia dai ricercatori Igor Golovin and Tatyana Shishkova della security house russa Kaspersky, che dal team di sicurezza proattiva SecneurX, che hanno allertato per tempo l’opinione pubblica, e chi di dovere, dopo aver lanciato l’allarme anche su Twitter. Nello specifico, il primo round di applicazioni dannose, tutte relative ad Android, comprendeva nomi come Document Manager, Camera Translator Pro, Coin track Loan – Online loan, PSD Auth Protector, Cool Caller Screen, RGB Emoji Keyboard: di queste app, almeno 3 sono riuscite ad arrivare sul Play Store, finendo con l’ottenere numeri a 5 cifre per quel che riguarda i download.
Il secondo round di app malevoli individuate in quota Android comprende sempre realtà poco note, come Thug Photo EditorAnime Wallpaper, Fast PDF Scanner, Special Photo Editor, Pellet MessagesSmart Keyboard, Air Balloon Wallpaper, Colorful Messenger, Peace SMS, Happy Photo Collage, Original Messenger: in questo caso, si tratta di app già segnalate nell’ultimo mese, prontamente defalcate dal Play Store ad opera di Google prima che fosse troppo tardi.
Secondo quanto rende noto PhoneArena, la maggior parte delle app di questo nuovo allarme risulta al momento rimossa, ad eccezione di un terzetto, tra cui ne spicca una con più di 50mila download e una media di 4.8 stelle come recensioni. In questo caso, la maggior parte delle review è da intendersi come farlocca, al contrario di quelle più critiche, che hanno lanciato forti accuse (falso totale) ed evidenziato il pericolo di “frode“.
Il consiglio fornito dagli esperti per proteggersi da questa nuova ondata di applicazioni malevole, in grado di causare gli stessi danni di Hydra e Joker, ovvero di rubare dati come quelli delle carte di credito, le password, gli indirizzi email e i numeri di telefono, è quello di scaricare le app da fonti sicure, e di leggere le recensioni a una a una, specie quelle critiche, senza soffermarsi sulla media delle valutazioni, spesso adulterata ad arte.