Siamo giunti all’ennesimo capitolo della solita saga: le applicazioni per Android scaricate al di fuori dal Play Store. L’ultima finita nel mirino è la popolare Snaptube, un’app che permette di scaricare video e musica da YouTube e Facebook, ad esempio.

L’app, realizzata in Cina, non è stata pubblicata sul Play Store ma è possibile trovarla online; stando ad alcune stime, i download di Snaptube sono arrivati a oltre 1 miliardo.

I ricercatori di Upstream, società di sicurezza londinese, hanno scoperto che Snaptube ha però un lato nascosto: l’app è in grado di “visualizzare” annunci pubblicitari invisibili (generando quindi entrate pubblicitarie) e allo stesso tempo usare i click in background degli utenti per attivare servizi a pagamento mai richiesti.

Il tutto, oltre ad essere estremamente scorretto e a portare addebiti agli utenti, porta a consumare più dati e batteria; quest’ultimi sarebbero i principali segnali dell’attività invisibile dell’applicazione.

La colpa di tutto sarebbe da ricercare in Mango, un SDK di terze parti incorporato nell’app, che scarica componenti aggiuntivi da server esterni per realizzare questa vera e propria truffa. Lo stesso Mango era alla base di un’altra app finita nel mirino per attività simili, VidMate.

A quanto pare, all’epoca della scoperta di VidMate, si è notato un crollo nelle attività sospette di Snaptube (come è possibile notare nell’immagine sotto): crollo ovviamente intenzionale, visti tutti i riflettori puntati, che ha poi però visto riprendere le attività una volta passata la bufera.

Nelle ultime settimane, Upstream avrebbe bloccato oltre 70 milioni di transazioni sospette da oltre 4 milioni di dispositivi; i creatori di Snaptube si sono intanto difesi, annunciando di non sapere di queste attività da parte di Mango, di aver chiuso la collaborazione con tale software e di star pensando ad azioni legali.

Peccato però che la stessa Snaptube fosse stata beccata lo scorso febbraio, con accuse simili a queste, e in agosto avesse già promesso di rimuovere il codice colpevole di tali attività.