Nel vasto e allettante mondo delle applicazioni Android sul Google Play, un sinistro pericolo si annida nell’oscurità. Si tratta di app che, scaricate da oltre 2 milioni di utenti, stanno diffondendo annunci pubblicitari invasivi senza che gli utenti ne siano consapevoli. Gli esperti della security house Doctor Web, nell’ultimo rapporto mensile sulle minacce mobili, hanno messo in luce alcune famiglie di malware particolarmente pericolose. Questi malware sono associati alle famiglie ‘FakeApp‘, ‘Joker‘ e ‘HiddenAds‘. Quattro app in particolare, che si fingono innocui giochi, si sono rivelate essere le principali fonti di questo comportamento dannoso:
- Super Skibydi Killer. Con oltre 1 milione di download.
- Agent Shooter.Con mezzo milione di download.
- Rainbow Stretch. Con 50.000 download. Rubber Punch 3D.
Con mezzo milione di download. Queste app, una volta installate, nascondono il loro vero scopo sostituendo le loro icone con quella di Google Chrome o utilizzando un’icona trasparente per creare uno spazio invisibile nel cassetto delle app. Operano silenziosamente in background, sfruttando il browser per invadere il dispositivo con annunci indesiderati, generando profitti per gli sviluppatori senza destare sospetti tra gli utenti.
Le sorprese non finiscono qui. Gli esperti di Doctor Web hanno scoperto numerose app appartenenti alla famiglia FakeApp, che traggono gli utenti in inganno, indirizzandoli verso truffe legate agli investimenti. Alcune app di gioco, d’altro canto, portano gli utenti a siti web di casinò online dai fini dubbi, infrangendo le politiche di Google Play. Tra le app incriminate troviamo Eternal Maze, Jungle Jewels, Stellar Secrets, Fire Fruits, Cowboy’s Frontier, e Enchanted Elixir, tutte con migliaia di download.
Infine, due app appartenenti alla famiglia Joker hanno truffato gli utenti, iscrivendoli a costosi servizi premium senza il loro consenso. Love Emoji Messenger e Beauty Wallpaper HD hanno colpito rispettivamente 50.000 e 1.000 utenti ignari. Anche se al momento della stesura del rapporto Google Play ha rimosso tutte le app dannose menzionate, è fondamentale per chiunque le abbia scaricate eliminarle immediatamente e condurre una scansione completa del dispositivo utilizzando strumenti di sicurezza affidabili come Play Protect e un antivirus mobile.
Per evitare di cadere vittima di software dannosi su Google Play, è opportuno seguire alcune facili cautele: si deve mantenere il numero di app installate al minimo indispensabile, vanno lette attentamente le recensioni degli utenti e va verificata sempre l’affidabilità dell’editore prima di scaricare qualsiasi applicazione.