Ci sono alcune app scaricabili dal Google Play Store che rubano informazioni personali dalle vittime, e dirottano i telefoni Android, aprendo siti pieni di pubblicità, per generare denaro per i criminali informatici. Una volta che l’app è installata su un telefono Android, può rubare i numeri di telefono, la posizione dell’utente, e ricevere i messaggi SMS inviati alla vittima. Quest’ultimo aspetto può essere il più preoccupante per gli utenti Android, in quanto tali informazioni potrebbero essere utilizzate per scopi di ricatto.
La minaccia del malware è stata portata alla luce dai ricercatori di RiskIQ e riguarda l’app “Advanced Battery Saver” trovata sul Google Play Store. In un post sul blog, la società di sicurezza informatica ha spiegato che l’app per Android, sorprendentemente, fa esattamente quello che dice che farà. Afferma che ridurrà il consumo della batteria, aumenterà l’autonomia e interromperà i processi utilizzando risorse non necessarie. L’app tutto ciò lo fa, tuttavia ottiene anche il permesso di accedere ai dati utente sensibili, che ruba successivamente. Esegue anche un clicker in background, che induce le vittime a fare clic sugli annunci che generano entrate per gli autori di malware.
Come cancellare l’app infetta da malware dal proprio smartphone Android
Se si ha installato l’app Advanced Battery Saver sul telefono o tablet Android, è necessario assicurarsi di rimuoverla immediatamente. Inoltre, è importante eseguire una scansione anti-malware per verificare eventuali software dannosi che l’app potrebbe aver lasciato anche dopo la disinstallazione. Ci sono anche altre app scaricabili dallo store del robottino verde che gli esperti di sicurezza hanno dichiarato come intente a raccogliere i dati sensibili sugli utenti. Lo shock della raccolta dati è stato scoperto da Andrey Meshkov, co-fondatore di Adguard, che lo ha descritto come una “grande campagna di spyware”.
Secondo le scoperte di Meshkov, la campagna di raccolta dati riguarda le app Android e le estensioni per il browser Google Chrome, leader del mercato. L’esperto di sicurezza ha detto che una volta che una vittima ha effettuato l’accesso al proprio account Facebook, le estensioni di Chrome analizzano i dati subito dopo l’avvio del browser.
Questi dati vengono poi raccolti e inviati a una società di terze parti chiamata Unimania che, a suo dire, vende i dati ad altre parti per ricavarne introiti. Adguard ha affermato che un certo numero di app per Android nel Google Play Store funzionano come le estensioni di Chrome in questione. Uno di questi è un client alternativo di Facebook chiamato Fast, che è stato scaricato più di 10 milioni di volte. L’altra app è Fast Lite, gestita dagli stessi sviluppatori, alla quale il contatore di download attribuisce oltre un milione di installazioni.