Dopo aver messo in guardia contro una folta pattuglia di finti giochi ed antivirus annidatisi all’interno del Play Store di Android, proseguendo nelle sue analisi applicative, la security house indiana Quick Heal Security Labs ha scoperto, di recente, un’altra emergenza informatica, sempre originatasi nell’ex Play Market di Google, ma di proporzioni maggiori.
La nuova ondata virale, focalizzata sui device Android, riguarda 29 applicazioni che, pur scaricate complessivamente più di 10 milioni di volte, hanno visto nell’app “Multiapp multiple accounts simultaneously”, con 5 milioni di download, la capofila del nuovo attacco.
Secondo quanto dichiarato da Quick Heal, la stragrande maggioranza delle app incriminate, per la precisione 24, quasi tutte focalizzate sul tema della fotografia, appartenevano alla categoria HiddAd in modo che, dopo il primo avvio, creato un collegamento in Home, andavano a nascondere l’icona personale dal drawler di Android: in tal modo, si assicuravano una non facile rimozione, ed entravano in azione. In genere, il comportamento di queste app prevedeva che, lanciate, mostrassero pubblicità a schermo intero, sebbene non siano stati rari i casi di app che facevano la stessa cosa anche quando non in primo piano o in uso.
Le restanti app, per l’appunto 5, rientranti nella fattispecie degli Adware, venivano installate in seguito a pubblicità, apparse sui social o su YouTube, nelle quali venivano millantate funzionalità straordinarie quali la scansione a raggi X attraverso i vestiti. Una volta avviate, tali app, mostrato l’accesso alla fotocamera, e qualche opzione, del tipo torcia o galleria, facevano subito partire spossanti (per l’hardware e la batteria del terminale infettato) pubblicità a schermo intero, difficili da chiudere (con la x che appariva solo a fine spot), e in rapida successione.
Quick Hal ha già segnalato tali app, ottenendo la rapida rimozione delle stesse da parte di Google, che ha già bonificato il Play Store: tuttavia, le 29 applicazioni truffaldine in questione potrebbero ancora propagarsi tramite gli store di terze parti (contro i quali ci si protegge NON abilitando le fonti sconosciute). Per tale motivo, è sempre bene visitare il sito del programmatore dell’app, leggere le recensioni e le autorizzazioni richieste dalle applicazioni ma, soprattutto, tenere localmente installato un antivirus e procedere col download solo di ciò di cui si ha reale bisogno.