Praticamente ogni giorno, gli annali hi-tech dedicati alla sicurezza informatica rendicontano di qualche pericolo che affliggerebbe gli utenti del robottino verde di Android, a causa dell’infiltrazione – nell’ex Play Market – di applicazioni colme di virus, adware, truffaldine, o troppo curiose. Proprio alle ultime due fattispecie farebbero riferimento gli ultimi 2 alert diffusi in queste ore.
Lo scorso Settembre, la security house inglese Sophos segnalò a Google la presenza di diverse applicazioni truffaldine di tipo “fleeceware” che, cioè, dopo un periodo di prova per funzioni tutto sommato semplici, es. una ricerca per immagini, richiedevano un abbonamento annuale, spesso diviso per mese o settimana onde risultare più accettabile, che si sostanziava anche in centinaia d’euro di esborso. Mountain View, all’epoca, rimosse le app incriminate che, però, nelle scorse settimane sono state sostituite da una nuova ondata, pari a poco meno di 25 app (tra cui tra la celeberrima GO Keyboard accusata in passato d’aver inviato, senza autorizzazione, porzioni di testo verso taluni server cinesi), per un totale di 600 mila download.
Le app in oggetto, consultabili presso il sito del produttore di antivirus, riguardano – nella maggior parte dei casi – editor di video, app per le foto, lucchetti digitali per mettere in sicurezza le proprie applicazioni, tastiere e programmi per gestire gli SMS: altro elemento comune, tra le applicazioni segnalate, oltre al basarsi su funzionalità estremamente semplici, sarebbe quello di presentare un alto numero di download o di recensioni positive (ambedue gli elementi adulterati ad arte, comprando recensioni finte od ottenendo le installazioni su farm digitali prive di scrupoli) in modo da scalare le classifiche del Play Store.
Ad installazione avvenuta, le app in oggetto farebbero partire un periodo di prova gratuita, non interrompibile disinstallando semplicemente l’app, al termine del quale partirebbe il salasso (che in un caso, tra abbonamento settimanale a 8.99 o mensile a 23.99, toccherebbe quota 467.48 euro annuali).
Secondo Sophos, per cautelarsi da tali app, occorre leggerne bene le recensioni, alla ricerca di quelle più critiche: in più è bene prestare attenzione alle condizioni per interrompere il periodo di prova, dacché in alcuni casi sarebbe necessario seguire una particolare routine o inviare una mail (da conservare, per essere poi esibita a Google in caso di problemi) allo sviluppatore.
Non meno grave è quanto scoperto dal portale Cybernews, che tra le sue pagine riporta il comportamento pericoloso di 30 applicazioni, scaricate nel complesso più di 1.3 miliardi di volte: con l’eccezione di un’app che chiederebbe senza ritegno 40 autorizzazioni differenti, la maggior parte delle app incriminati ambirebbe a tracciare la posizione GPS dell’utente (in 10 ne otterrebbero coordinate GPS approssimative, contro altre 13 che godrebbero di maggior precisione), ma non mancherebbero le app – ben 29 – che chiederebbero l’autorizzazione a usare la fotocamera o a leggere (non solo scrivere, come sarebbe plausibile) la memoria locale dello smartphone.
Tra le app segnalate, una delle più inquietanti sarebbe “beauty Makeup, Selfie Camera Effects, Photo Editor“, che reindirizzerebbe gli utenti verso siti di phishing, inoltrerebbe loro contenuti pornografici, e racimolerebbe quanto scattato dall’utente, ma non mancherebbe anche la popolare (300 milioni di download) “BeautyPlus – Easy Photo Editor & Selfie Camera” che, realizzata da Meitu (nota per una discussa app di fotoritocco, per stravaganti smartphone, e per aver stretto una partnership con Xiaomi), depositerebbe i dati dei propri utenti su server cinesi, per poi rivenderli a peso d’oro.