Di questo argomento abbiamo parlato in lungo e in largo varie volte nel corso degli anni, ma è bene ribadire un concetto di base: il modo migliore per scaricare app sicure su dispositivi Android è quello di affidarsi a store ufficiali come il Google Play Store, tuttavia è sufficiente un giro nelle nostre pagine dedicate alla sicurezza e ai malware per rendersi conto di come ciò non rappresenti una garanzia assoluta, anzi — tanto per cambiare — abbiamo appena avuto una dimostrazione ulteriore del contrario.

Secondo quanto riferito dai ricercatori di Trend Micro in uno studio dedicato, infatti, è in crescita il numero di app per Android contenenti dei malware e finalizzate alla raccolta di informazioni bancarie degli utenti malcapitati. I dati in discorso comprendono, tra le altre cose, le credenziali bancarie della vittima, codici PIN, password e altre informazioni utili ad appropriarsi di denaro tramite app di online banking. Il malware può persino intercettare messaggi di testo e prendere il controllo del dispositivo, una volta che questo sia stato infettato. Insomma, se volete tenere al sicuro i vostri messaggi, i vostri dispositivi e il vostro denaro, vi conviene prestare attenzione a ciò che segue.

Malware sul Google Play Store: come si stanno diffondendo

I malware come quelli descritti riescono ad oltrepassare i sistemi di sicurezza del Google Play Store grazie ad app all’apparenza innocue che, per tale ruolo, vengono definite dropper apps. Il report di Trend Micro fa notare la recente crescita di trojan bancari sul Google Play Store resa possibile proprio da dropper malevoli, a dimostrazione dell’efficacia di una simile tecnica che ne evita il rilevamento.

Oltre a ricordare che chi sta dietro a simili iniziative accetta ben volentieri di mettere i propri dropper al servizio di altri cybercriminali (ovviamente non in maniera gratuita), Trend Micro ha altresì fatto notare la scoperta — sul finire dello scorso anno — di una nuova variante identificata come DawDropper e la sua appartenenza alla famiglia degli Octo malware, dei malware modulari e multistage che, noti anche come Coper, hanno storicamente preso di mira i conti correnti degli utenti colombiani. Queste le app illo tempore segnalate:

  • Call Recorder APK (com.caduta.aisevsk)
  • Rooster VPN (com.vpntool.androidweb)
  • Super Cleaner- hyper & smart (com.j2ca.callrecorder)
  • Document Scanner – PDF Creator (com.codeword.docscann)
  • Universal Saver Pro (com.virtualapps.universalsaver)
  • Eagle photo editor (com.techmediapro.photoediting)
  • Call recorder pro+ (com.chestudio.callrecorder)
  • Extra Cleaner (com.casualplay.leadbro)
  • Crypto Utils (com.utilsmycrypto.mainer)
  • FixCleaner (com.cleaner.fixgate)
  • Just In: Video Motion (com.olivia.openpuremind)
  • com.myunique.sequencestore
  • com.flowmysequto.yamer
  • com.qaz.universalsaver
  • Lucky Cleaner (com.luckyg.cleaner)
  • Simpli Cleaner (com.scando.qukscanner)
  • Unicc QR Scanner (com.qrdscannerratedx).

Tali app sono state buttate fuori dal Play Store, ma controllate di averle disinstallate e, in caso contrario, fatelo subito.

Il Google Play Store sta cambiando per diventare più sicuro

Delle nuove norme del Google Play Store che entreranno in vigore il prossimo 30 settembre al fine di favorire la sicurezza e contrastare la disinformazione vi abbiamo parlato proprio ieri, ma in questa sede ci interessa l’inclusione, tra le novità indicate nella pagina di supporto ufficiale, di una che impedisce agli sviluppatori di mostrare annunci a schermo intero nei giochi se non possono essere chiusi dopo 15 secondi. L’unica eccezione è per gli annunci opt-in che permettono agli utenti di ottenere delle ricompense nel gioco. Un altro divieto attiene agli annunci mostrati prima della schermata di caricamento o all’inizio di un nuovo livello.

A partire dal 31 agosto, inoltre, saranno vietate le app che copino icone, loghi, design e titoli di altre app; nella stessa data, Google farà fuori alcune app di VPN, con particolare riferimento a quelle facenti uso della classe “VPNService” allo scopo di tracciare gli utenti o di reindirizzare il traffico internet per generare click di annunci pubblicitari.

In attesa di capire se e cosa andrà storto, ecco alcuni consigli di carattere generale che possono essere utili sopratutto agli utenti meno esperti:

  1. Scaricare app solo da store ufficiali come il Google Play Store e prediligere le app aventi già una certa diffusione.
  2. Disinstallare tutte le app sospette o la cui natura malevola sia stata scoperta da esperti di cybersecurity.
  3. Prima di scaricare un’app, specialmente se avente un rating basso, controllare eventuali campanelli d’allarme nelle recensioni.
  4. Tenete sempre gli occhi aperti e informatevi leggendo notizie da fonti affidabili.

Leggi anche: Scoperte decine di applicazioni virus nel Google Play Store: ecco la lista per cancellarle