La sicurezza informatica non è mai stata così centrale come oggi: mentre aziende e utenti diventano sempre più consapevoli dei rischi legati alla privacy digitale, i cybercriminali affinano le proprie tecniche per compromettere dispositivi e dati sensibili. Uno degli ultimi allarmi arriva da IAS Threat Labs, che ha scoperto un adware particolarmente subdolo chiamato Kaleidoscope, in grado di nascondersi dentro app apparentemente legittime distribuite tramite Google Play Store e, soprattutto, tramite store di terze parti.
Il nome Kaleidoscope non è stato scelto a caso: proprio come l’oggetto ottico che muta continuamente l’immagine riflessa, anche questo adware modifica il proprio comportamento per evitare di essere intercettato e rimosso. Il funzionamento è semplice quanto ingegnoso. Tutto parte da un’app legittima disponibile sul Play Store: successivamente, versioni contraffatte di quell’app vengono caricate su store alternativi e promosse tramite social, messaggi diretti e banner pubblicitari.
Una volta installate, queste versioni modificate iniziano a inondare lo schermo con annunci pubblicitari invasivi, spesso in formato video a tutto schermo e senza possibilità di chiusura. Oltre al fastidio generato dalla pubblicità aggressiva, Kaleidoscope ha effetti collaterali che impattano pesantemente l’esperienza d’uso: consuma rapidamente la batteria, genera traffico dati anomalo e rallenta notevolmente il dispositivo infetto.
In alcuni casi, è stato osservato anche un surriscaldamento anomalo dello smartphone. Secondo i dati raccolti, ogni mese Kaleidoscope infetta oltre 2,5 milioni di nuovi dispositivi, con particolare incidenza in India, Indonesia, Filippine e Brasile. Tuttavia, vista la facilità con cui le versioni dannose si diffondono tramite app store non ufficiali, nessun paese può dirsi davvero al sicuro.
Tra le app identificate come veicolo del malware figurano giochi, utility, app educative e software di personalizzazione apparentemente innocui. Alcuni esempi includono titoli come com.heroсraft.game.free.mig29, com.tuneonn.bhoot, com.carromboard.friends.game e com.temperament.nearme.gamecenter. Se riconoscete una o più app di questo tipo sul vostro dispositivo Android, è fondamentale procedere immediatamente alla disinstallazione.
Google, una volta informata da IAS Threat Labs, ha rimosso tutte le versioni segnalate di queste app dal proprio store ufficiale e ha promesso di rafforzare i controlli per impedire future intrusioni. Tuttavia, la protezione più efficace resta sempre quella attuata dall’utente stesso: scaricare applicazioni solo da fonti affidabili, evitare store alternativi sconosciuti, attivare Google Play Protect e controllare regolarmente i permessi concessi alle app installate. Kaleidoscope è solo l’ultimo esempio di come la natura open-source di Android, da sempre sinonimo di libertà, possa anche diventare una porta d’accesso per minacce sofisticate. La chiave è restare informati, aggiornare costantemente il proprio dispositivo e adottare un approccio consapevole nell’uso quotidiano della tecnologia. La prudenza, in questi casi, non è mai troppa.