Era appena l’inizio di Settembre quando Symantec aveva scoperto nel Play Store due app con adware, scaricate complessivamente 1.5 milione di volte, che il medesimo copione di è ripetuto poco dopo, secondo quanto scoperto dalla security house Wandera, che ha prontamente segnalato la circostanza ai tecnici di Google.
Le attenzioni dell’azienda britannica, esperta in soluzioni securtive endpoint per aziende, si sono concentrate su una coppia di applicazioni per Android, chiamate Funny Sweet Beauty Selfie Camera e Sun Pro Beauty Camera che, come intuibile, sono state “assemblate” per consentire – apparentemente – l’abbellimento degli autoscatti applicandovi dei filtri.
Tali app, capaci di aggirare i controlli del Play Store in quanto dotate di un sistema di offuscamento che ne impediva l’analisi dell’apk, una volta installate, gabbavano l’ignaro utente creando un collegamento in Home dopo aver nascosto la loro icona nel drawler: in tal modo, anche se individuate come causa di un fastidio, rimanevano installate dacché cestinarne le scorciatoie visibili non portava anche alla rimozione vera e propria dell’app.
Il danno maggiore delle applicazioni Funny Sweet Beauty Selfie Camera e Sun Pro Beauty Camera consisteva in un rapido degrado delle prestazioni e dell’autonomia del terminale, dato che mostravano pubblicità a schermo intero sulle quali simulavano dei click: nel primo caso, ciò avveniva dopo aver applicato dei filtri con l’app attiva, mentre nel secondo frangente il medesimo comportamento era ravvisato anche con l’app non avviata (ma funzionante in background). In più, sembra che le medesime applicazioni, che richiedevano anche autorizzazioni per conservarsi in permanenza sul device infettato, potessero aprirsi ad usi ben peggiori, dato che chiedevano la facoltà di registrare l’audio accedendo al microfono dello smartphone.
La diffusione delle app incriminate, scovate da Wandera, è stata piuttosto significativa, con Funny Sweet Beauty Camera che, in due anni di attività, sin dal 2017, è stata in stallata più di un milione di volte, laddove la più giovane Sun Pro Beauty Camera, pubblicata nel Luglio di quest’anno, nei suoi due mesi di vita, ha contagiato i telefoni di circa 500 mila utenti. Il tutto nonostante che le due filter app truffaldine godessero di “pessima stampa” presso i propri fan, con voti tra 3.1 e 3.3 stelle, e feedback colmi di critiche in calce alle relative pagine del Play Store.
Per fortuna, tali app, segnalate a Google, sono state debitamente rimosse dall’ex Play Market e possono essere defalcate localmente dall’apposito pannello di Android deputato alla gestione delle app installate ma, per il futuro, è bene provvedersi di un aggiornato antivirus, aggiuntivo rispetto all’inefficace Play Protect di Google, e badare a installare solo le app di cui si ha bisogno, dopo averne letto le recensioni online.