Il nuovo anno è appena iniziato, eppure è già vecchio, almeno a giudicare dalla sempre scarsa sicurezza dimostrata dal Play Store di Android, tra le cui fila sono state trovate sia app che fingevano di proteggere gli smartphone, che finte utility assai propense allo spam pubblicitario.
Nel primo caso, l’alert proviene dalla security house giapponese Trend Micro, la cui ricercatrice Lorin Wu ha scoperto – nel Play Store – la presenza di circa 36 app (tra cui Advanced Boost, Security Defender, Smart Security, Security Keeper, Smart Security) che, sulla carta, offrivano funzioni di protezione: nello specifico, tali software promettevano di blindare le app, di criptare le conversazioni, di liberare la RAM, di raffreddare batteria e processori, e di mettere in sicurezza le connessioni alle reti Wi-Fi pubbliche.
In realtà, nel mentre fingevano di eseguire questi compiti con messaggi fittizi, le app malevole dragavano il dispositivo alla ricerca di dati personali (marca, modello, e Mac address del device, identificativo Android, localizzazione geografica dell’utente, elenco delle app installate…) da inviare ad un server remoto e, in cambio, mostravano annunci pubblicitari, proposti in modo piuttosto pesante onde guadagnare quanti più click possibili.
Trend Micro, ad ogni modo, ha già avvertito Google che, prontamente, ha rimosso le app in questione dal suo store: ciò nonostante, si raccomanda di installare le ultime patch di sicurezza per il proprio dispositivo, di valutare l’area feedback delle app che si vuole installare (diffidando di quelle che hanno molti voti, anche alti, ma pochi commenti), e di riflettere sulle autorizzazioni richieste in sede di installazione (valutandone la congruenza con la mission dell’app).
Ancor più rognose, poi, si sono rivelate essere le app scovate dall’israeliana Check Point, portatrici dell’adware “LightsOut”: in genere, si trattava di applicazioni che rimandavano a funzionalità utili, come la torcia, scaricate in numero piuttosto cospicuo (tra 1.5 e 7.5 milioni di volte). Una volta installate, queste ultime mostravano annunci pubblicitari ogni qualvolta venivano aperte e, per farsi autorizzare a mostrare i pop-up anche quando l’utente era impegnato in altre attività (es. rispondere alle telefonate), lo invitavano (ironia della sorte) a “disattivare la pubblicità” (fornendo una qualche autorizzazione che peggiorava la situazione).
L’intensa opera spammatoria in questione, poi, continuava anche acquistando la versione ad-free dell’app incriminata, ed era difficile da fermare visto che tale app, dopo un po’, rimuoveva il suo segnaposto dal drawler di Android, occultandosi a dovere. Anche in questo caso, Google – debitamente avvertita – è intervenuta a rimuovere le app ma, ad ogni buon conto, è bene utilizzare le medesime cautele indicate nella precedente campagna di malvertising.