android

Gli utenti Android sono stati avvisati di un sinistro segreto che molte app del Google Play Store stavano nascondendo. Android è uno dei software più popolari al mondo, con miliardi di utenti attivi ogni mese.

E l’enorme base di utenti Android non è estranea agli avvisi di sicurezza, con la più grande e recente minaccia della campagna di malware Judy.

Gli esperti temevano che questa minaccia avrebbe lasciato oltre 36 milioni di dispositivi Android infetti da 41 app trovate sul Google Play Store.

E ora i fan di Android vengono avvisati di un’altra minaccia diffusa tramite app che sono state ospitate su Google Play Store.

 

La minaccia

Gli esperti di sicurezza Trend Micro hanno lanciato un avviso su dozzine di app Android trovate sul Google Play Store.

Queste nefaste applicazioni Android si proponevano come programmi per la modifica delle foto, ma avevano un movente molto più sinistro.

Le app dannose hanno invaso i dispositivi infettati di pubblicità fraudolente o pornografiche, prima di indirizzare chi utilizza lo smartphone a siti di phishing.

Queste app sono state scaricate milioni di volte, e alcune di esse hanno persino raccolto selfies dai dispositivi infetti che sono stati inviati a server ignoti.

android

In un post online, Lorin Wu – l’analista di minacce mobili di Trend Micro – ha dichiarato: “Abbiamo scoperto diverse app per fotocamere di bellezza (rilevate come AndroidOS_BadCamera.HRX) su Google Play che sono in grado di accedere per configurazione a server remoti di pubblicità che possono essere utilizzati per scopi dannosi.

Wu ha aggiunto: “Ulteriori indagini hanno portato a un altro lotto di app relative alle modifiche di foto che condividono comportamenti simili, sempre su Google Play.

“Queste app in apparenza consentono agli utenti di ‘abbellire’ le loro immagini caricandole sul server designato.

“Tuttavia, invece di ottenere un risultato finale con la foto modificata, l’utente ottiene un’immagine con una falsa richiesta di aggiornamento in nove lingue diverse.

“Gli autori possono raccogliere le foto caricate nell’app e possibilmente utilizzarle per scopi dannosi, ad esempio come foto di profili falsi nei social media”.

 

La lista delle App

Queste app trovate sul Google Play Store evadono anche gli utenti che provano a disinstallarli nascondendosi dall’elenco delle applicazioni dopo essersi installati.

Trend Micro ha dichiarato che un gran numero di installazioni per queste applicazioni dannose sono state effettuate in Asia, in particolare in India.

android

Le app sono state rimosse da Google Play Store, ma questo non significa che non possano aver già fatto danni sui vostri dispositivi. Ecco la lista delle App, fornita da Trend Micro, con il numero di quante volte è stata scaricata a fianco, in ordine dalla più alla meno scaricata.

  • Pro Camera Beauty: 1.000.000+
  • Cartoon Art Photo: 1.000.000+
  • Emoji Camera: 1.000.000+
  • Artistic Effect Filter: 500.000+
  • Art Editor: 100.000+
  • Beauty Camera: 100.000+
  • Selfie Camera Pro: 100.000+
  • Horizon Beauty Camera: 100.000+
  • Super Camera: 100.000+
  • Art Effects for Photo: 100.000+
  • Awesome Cartoon Art: 100.000+
  • Art Filter Photo: 50.000+
  • Art Filter Photo Effects: 10.000+
  • Cartoon Effect: 10.000+
  • Art Effect: 10.000+
  • Photo Editor: 5.000+
  • Wallpapers HD: 5.000+
  • Magic Art Filter Photo Editor: 5.000+
  • Fill Art Photo Editor: 1.000+
  • ArtFlip Photo Editor: 1.000+
  • Art Filter: 1.000+
  • Cartoon Art Photo: 1.000+
  • Prizma Photo Effect: 1.000+
  • Cartoon Art Photo Filter: 100+
  • Art Filter Photo Editor: 100+
  • Pixture: 100+
  • Art Effect: 50+
  • Photo Art Effect: 50+
  • Cartoon Photo Filter: 50+

 

Come fare per contrastarle

Informando gli utenti di Android su come evitare di cadere per tali trappole, Wu ha dichiarato: “Dato che molte di queste applicazioni dannose si preoccupano molto per apparire il più legittime possibile, gli utenti dovrebbero sempre indagare sulla legittimità di un’app.

“Un buon metodo per farlo è controllare le recensioni degli altri utenti.

“Se le recensioni menzionano qualsiasi tipo di comportamento sospetto, allora potrebbe essere una buona idea astenersi dal scaricare l’app.”