Siamo ormai tutti pienamente consapevoli dei rischi che si annidano sul web, in ambito mobile spesso e volentieri vi suggeriamo di provvedere al download delle vostre applicazioni esclusivamente dal Google Play Store per questioni di sicurezza; per quanto lo store di Google sia effettivamente la fonte più sicura, spesso capita che alcuni virus, malware e simili riescano in qualche modo ad eludere i controlli della piattaforma, facendosi strada sugli smartphone degli ignari utenti.
Negli ultimi tempi, tanto per fare qualche esempio, abbiamo visto il nuovo malware Brokewell, il malware SoumniBot che sfrutta una falla di Android per non essere rilevato, tre applicazioni contenenti il malware XploitSPY, 28 app VPN gratuite infette sul Google Play Store, o ancora diversi altri software reperibili dallo store di Google che contenevano il trojan bancario Anatsa.
5,5 milioni di download complessivi per 90 app dannose dal Google Play Store
È una storia già nota che si ripete, non è infatti la prima volta che sul Google Play Store si annidano applicazioni il cui unico scopo è quello di veicolare malware e virus di vario genere, solitamente si camuffano da applicazioni che possono riscuotere l’interesse degli utenti e a volte sono anche in grado di scalare le classifiche dello store collezionando numeri importanti in termini di download.
Ad ogni modo, la società di ricerca menzionata in apertura ha rilevato nel corso degli ultimi mesi la presenza di 90 applicazioni dannose all’interno dello store di Big G, applicazioni che in totale sono riuscite a collezionare un numero di download enorme, 5,5 milioni; i software in questione non sembrano riconducibili alla medesima fonte, e non sembrano collegati tra loro nemmeno dal punto di vista dei virus veicolati, sono state infatti individuate diverse famiglie di malware tra cui Joker, Adware, Facestealer, Anatsa e Coper.
Il rapporto purtroppo non menziona i nomi di tutte le applicazioni, ma solo di due (che potete vedere nella galleria qui sotto); le app in questione rientravano nella categoria Strumenti (una delle più gettonate come vedremo tra poco), infettavano gli smartphone degli utenti con il pericoloso malware bancario Anatsa (software in grado di prenderne il totale controllo, eseguendo azioni all’insaputa dell’utente, rubando informazioni sensibili e avviando transazioni economiche in maniera automatica) e vantano da sole oltre 70.000 download.
Secondo quanto condiviso, tra le 90 applicazioni individuate, il 39% di esse rientrava nella categoria Strumenti, il 20% erano app di personalizzazione, circa il 13% erano legate alla Fotografia e il resto apparteneva alle categorie Produttività, Salute e fitness, Comunicazione, Arte e design e Intrattenimento. Le applicazioni prendevano di mira principalmente gli utenti di Stati Uniti, Regno Unito, Germania, Spagna, Finlandia, Corea del Sud e Singapore, ma non è da escludere che in diversi casi siano riuscite a farsi strada anche in altri Paesi.
Anche l’episodio di oggi dunque ci mostra come l’utente debba sempre prestare la massima attenzione, anche affidandosi al Google Play Store, in diversi casi è inutile scaricare applicazioni che sono già incluse nei nostri smartphone (l’esempio perfetto sono i software tipo PDF reader, File manager e simili che rientrano nella categoria Strumenti); se proprio non possiamo farne a meno, onde evitare di essere infettati da qualche malware, è sempre consigliabile affidarsi a sviluppatori noti e prestare attenzione anche alle recensioni delle singole applicazioni che, in alcuni casi, possono far suonare un campanello di allarme.