Una nuova ondata di malware è stata scovata all’interno di alcune app a disposizione sul Google Play Store, anche se fortunatamente nel momento in cui stiamo scrivendo non risultano più scaricabili. Vediamo come agiscono e di quali app si tratta: disinstallatele immediatamente.
Cancellate subito queste app dal vostro smartphone Android
I ricercatori di Dr. Web Antivirus hanno scoperto alcune app malevole all’interno del Google Play Store, che insieme contano più di 2 milioni di installazioni. Un milione di download conta da sola l’app TubeBox, anche l’ultima ad essere stata eliminata dalla casa di Mountain View: questa promette ricompense in denaro con la visualizzazione di video e annunci pubblicitari, ma si tratta di una bella fregatura. Il sistema che permetterebbe la riscossione dei premi raccolti non funziona: di fatto, guardare annunci non fa altro che farvi perdere tempo e far guadagnare denaro agli sviluppatori.
Tra le altre app da cancellare dal vostro smartphone Android troviamo poi:
- Bluetooth device auto connect – 1 milione di download
- Bluetooth & Wi-Fi & USB driver – 100.000 download
- Volume, Music Equalizer – 50.000 download
- Fast Cleaner & Cooling Master – 500 download
Le prime tre app ricevono comandi remoti tramite protocollo Firebase Cloud Messaging, attraverso il quale possono caricare siti a insaputa degli utenti, generando di conseguenza visualizzazione di annunci pubblicitari. Fast Cleaner & Cooling Master si spinge persino oltre, potendo addirittura configurare il dispositivo infetto per funzionare come server proxy e consentendo così ai malintenzionati di incanalare il proprio traffico attraverso di esso. Fortunatamente il numero di utenti che ha installato quest’ultima è il più limitato.
Infine sono state scovate sei applicazioni truffa che sostengono di avere rapporti diretti con banche o gruppi di investimento russi. Promosse in modo fraudolento tramite altre applicazioni, queste promettono investimenti allettanti, ma in realtà danno solo spazio a delle pericolose campagne di phishing che potrebbero carpire dati personali degli utenti.
Nel malaugurato caso abbiate scaricato una delle suddette applicazioni, disinstallatele immediatamente. Fate sempre attenzione alle app che installate sul vostro dispositivo, anche se provengono dal Google Play Store.