Lo smartphone è un oggetto che ormai ci accompagna quotidianamente, questa tipologia di dispositivi ci permette di espletare innumerevoli operazioni diverse in vari frangenti grazie a tutta una serie di app, ma ci mette anche potenzialmente a rischio; il web e gli store di applicazioni sono pieni di malware, trojan e virus di vario genere, software creati con il solo scopo di truffare gli utenti, rubando le loro credenziali e i loro risparmi.
In più occasioni sulle nostre pagine avete potuto leggere articoli con i quali vi mettevamo in guardia dalle insidie del web, negli ultimi tempi, tanto per fare qualche esempio, abbiamo visto circa 300 app Android che nascondevano un malware per il furto di criptovalute, più di un milione di TV Box infettati, ma abbiamo visto anche una nuova variante di un software dannoso in grado di rubare il PIN dei dispositivi, un resoconto delle app infette scaricate dal Google Play Store, o ancora come il malware bancario FakeCall sia diventato più subdolo.
Oggi invece, diamo un’occhiata ad una nuova campagna di app dannose veicolate tramite il Google Play Store: 331 applicazioni scaricate 60 milioni di volte.
ECOVACS X9 PRO OMNI
16600 Pa, Tecnologia BLAST, Autopulizia Istantanea OZMO ROLLER, Sistema Triple Lift, ZeroTangle 3.0, Lavaggio Mocio con Acqua Calda
Amazon Audible GRATIS 3 mesi
Leggi semplicemente ascoltando: su smartphone, tablet, computer e auto, oltre 70.000 audiolibri
Motorola edge 60, 8/256 GB
50+50+10MP, 6.67'' pOLED 120Hz, Batteria 5200mAh, ricarica 68W, Android 15
Scovate 331 app dannose “Vapor” nel Google Play Store
Ancora una volta, il Google Play Store si trova al centro di una vicenda legata alla sicurezza informatica: un nuovo report ha infatti rivelato che una serie di app malevole, ben 331, classificate come “Vapor“, sono riuscite a eludere i controlli di sicurezza della piattaforma e ad essere scaricate oltre 60 milioni di volte dagli utenti Android.
Secondo quanto condiviso, le applicazioni incriminate si presentavano come innocue e apparentemente utili, spesso offrendo servizi di personalizzazione o funzioni di utilità quotidiana; tuttavia, dietro questa facciata si nascondeva un meccanismo subdolo: una volta installate, le app caricavano contenuti dannosi da server remoti, evitando così di includere il codice malevolo direttamente nel pacchetto iniziale, tecnica che permette di aggirare i controlli automatici di sicurezza di Google Play Protect.
Tra i comportamenti riscontrati figurano la visualizzazione di annunci pubblicitari invasivi, il tracciamento delle attività dell’utente e, in alcuni casi, il furto di credenziali e dati sensibili. Alcune di queste applicazioni si nascondevano nel sistema, rendendone difficile la rimozione, o modificavano il proprio comportamento nel tempo per evitare di destare sospetti.
Dalle analisi effettuate emergono diversi nomi di sviluppatori che avrebbero pubblicato queste app malevole, spesso camuffandosi dietro account multipli per evitare di essere individuati e bannati, utilizzando al contempo differenti SDK per le pubblicità. Sebbene Google abbia già rimosso molte di queste applicazioni dallo store, il problema resta attuale e richiede massima attenzione da parte degli utenti.
Di seguito alcune delle app segnalate, mentre qui trovate l’elenco completo delle 331 individuate:
- AquaTracker – 1 milione di download
- ClickSave Downloader – 1 milione di download
- Scan Hawk – 1 milione di download
- Water Time Tracker – 1 milione di download
- Be More – 1 milione di download
- BeatWatch – 500.000 download
- TranslateScan – 100.000 download
- Localizzatore di telefoni cellulari : 50.000 download.
Qualora consultando l’elenco completo doveste rendervi conto di aver installato una delle app infette, il consiglio principale è quello di rimuoverla immediatamente e di eseguire una scansione approfondita con un software di sicurezza affidabile o con Google Play Protect. Inoltre, ecco alcune pratiche fondamentali per evitare problemi in futuro:
- Verificare sempre le recensioni e il numero di download, molte recensioni false possono gonfiare il punteggio di un’app, ma spesso gli utenti reali segnalano problemi nei commenti.
- Controllare le autorizzazioni richieste, un’app per la fotocamera per esempio non dovrebbe chiedere accesso ai contatti o agli SMS.
- Aggiornare sempre il sistema operativo, Google rilascia frequentemente patch di sicurezza per correggere vulnerabilità.
- Evitare di scaricare app da fonti non ufficiali, sebbene il Google Play Store non sia infallibile, store alternativi sono spesso ancora meno sicuri.
La sicurezza su Android resta un tema cruciale, nonostante gli sforzi di Google nel migliorare i controlli, i malintenzionati trovano continuamente nuovi modi per aggirare le protezioni e condividere applicazioni infette. Gli utenti, dunque, devono rimanere vigili e adottare buone pratiche per proteggere i propri dati e dispositivi.