Negli annali della sicurezza digitale, il team di ricerca mobile di McAfee ha recentemente svelato un allarmante elenco di 25 app per dispositivi Android che, fino a poco tempo fa, erano disponibili sul Google Play Store.
Ciò che rende la situazione ancora più inquietante è il fatto che tutte queste applicazioni, prontamente rimosse prima della pubblicazione del rapporto da parte della rinomata società di sicurezza informatica, sono ancora presenti sugli store di terze parti e numerose persone hanno ancora queste app installate sui propri dispositivi. Queste applicazioni sono state vittime del temibile malware denominato “Xamalicious“. Cosa rende questo malware particolarmente pericoloso è la sua abilità di mimetizzarsi nelle categorie apparentemente innocue di giochi, salute, oroscopo e produttività.
Il modus operandi di queste app prevede l’utilizzo di un sofisticato approccio di “ingegneria sociale” per acquisire privilegi di accessibilità. Ciò consente al telefono di stabilire una connessione con un server di comando e controllo in modo discreto, sfuggendo all’attenzione dell’utente. A questo punto, una seconda ondata di attacco scarica un payload sul dispositivo, conferendo al malware il controllo completo.
Da qui, può perpetrare una serie di azioni fraudolente, tra cui il clic su annunci senza il coinvolgimento diretto dell’utente. Tra le 25 app identificate da McAfee, ben 13 erano disponibili sul Google Play Store. Tra queste (l’elenco completo è sul sito di McAfee), spiccano nomi apparentemente innocui come “Oroscopo essenziale per Android“, “Editor skin 3D per Minecraft PE“, e “Ripetitore automatico di clic“. Queste app, che nel complesso hanno accumulato oltre 338.300 installazioni, nascondono il pericolo sotto la superficie di apparenze innocue.
McAfee esorta gli utenti che potrebbero ancora avere queste app sul proprio dispositivo a procedere con la disinstallazione il prima possibile. La gravità della situazione è evidente dal fatto che due di queste app hanno superato le 10.000 installazioni individuali, sottolineando l’ampia portata del problema. In conclusione, mentre la tempestiva azione di rimozione da parte di Google è un passo positivo, il rischio persiste per coloro che hanno queste app ancora installate. La situazione sottolinea la necessità di una maggiore consapevolezza sulla sicurezza digitale e di un approccio prudente nella scelta e nell’installazione delle applicazioni, anche quando provengono da fonti apparentemente affidabili.