I danni che gli hacker sono in grado di fare sugli smartphone delle vittime son davvero tanti, basti pensare all’esfiltrazione di dati personali, al furto di dati finanziari o delle semplici credenziali social, o all’uso del device per minare cryptovalute operando – come negli altri casi – in modo del tutto invisibile all’attenzione degli utenti colpiti che, solo a cose fatte, si rendono conto del danno subito. Una variegata casistica di questi danni è stata segnalata dal nuovo report di sicurezza – datato Giugno 2022 – della software house russa Doctor Web.
Secondo i realizzatori dell’antivirus Dr. Web, qualche buona notizia – in termini di security – è riscontrabile, stante la diminuzione degli attacchi ascrivibili al trojan Android.Spy.4498 (che ruba le info leggendole dalle notifiche delle app) e di quelli afferenti al malware Android.HiddenAds (con cali rispettivamente del 20.56 e dell’8% rispetto a Maggio). Ciò nonostante, nel Play Store di Android sono state individuate nuove applicazioni, all’incirca una trentina, adulterate con vari tipi di virus, nel complesso scaricate quasi 10 milioni di volte (per la precisione: 9.890.000).
Le app segnalate nel nuovo report, consultabili presso il sito web della security house, riguardano varie tipologie di utilities, come tastiere virtuali, dialer telefonici, editor di foto, app per cambiare lo sfondo, programmi per ottimizzare e rimuovere i file inutili dal telefono, organizer di note e liste. A fronte di tali scopi dichiarati, le app malevole in questione, come evidenziato invero anche da alcune lamentele presenti nei feedback e nelle votazioni degli utenti, mostravano pubblicità invasive (tanto da rendere il device inutilizzabile), iscrivevano a servizi a pagamento premium, aprivano – via WebView – elementi esterni all’app e, in qualche caso, rubavano anche le credenziali dei social.
In quest’ultimo caso, alcune app, all’apertura, richiedevano l’autenticazione usando le credenziali di Facebook e aprivano a tal proposito una pagina autentica del social, su cui sovrapponevano in overlay uno strato ulteriore, in modo che – inseriti i dati in quelli che credevano essere i form di autenticazione originali – questi ultimi venivano in realtà spediti direttamente agli hacker. Secondo quanto riferito, le app scovate nel report di cui sopra, erano accomunate da sofisticati meccanismi di occultamento, che portavano a far sparire le proprie icone nell’elenco delle app, o a sostituirle con altre meno evidenti, simili a quelle di sistema.
Successivamente alla segnalazione di Dr. Web, Google ha già rimosso dal suo store la quasi totalità delle applicazioni truffaldine in questione: malgrado ciò, le stesse devono essere rimosse manualmente in locale dagli utenti che, poi, farebbero bene a far partire una scansione del proprio device, ed a cambiare le password degli account social.