E’ iniziato male, ma si poteva immaginare visto l’anno precedente e quello prima ancora, il 2023. Sull’applicazione di Google, il Play Store, continuano le segnalazioni pullulanti di codici malevoli, e simili.
Neanche il tempo di metabolizzare l’alert di CyberArk, una società di sicurezza delle informazioni quotata in borsa che offre gestione delle identità e che ha rivelato oltre duecento app contenenti malware, sparite sì dal Play Store ma se stanti nei cellulari possono ancora fare danni, che arrivano altre brutte notizie.
L’attività di Trojan Adware e Spyware è aumentata a dicembre. L’onda anomala ha investito anche il primo anno del 2023, secondo le statistiche di rilevamento raccolte da Dr.Web per Android: allo stesso tempo, nel corso dell’ultimo mese sono state scoperte molte nuove minacce su Google Play. Tra questi c’erano dozzine di app false e trojan che iscrivono le vittime a servizi a pagamento.
Niente che non si sapeva, nessuna sorpresa sia chiaro, ma colpisce la quantità che sale con il passare del tempo. Inoltre, oltre i soliti noti, una nuova categoria di applicazioni per il monitoraggio delle attività ha recentemente riscosso un enorme successo su Google Play, l’app store ufficiale di Android, essendo stata scaricata su oltre 20 milioni di dispositivi.
Le applicazioni si promuovono come app per la salute, contapassi e buone abitudini, promettendo di offrire agli utenti ricompense casuali per rimanere attivi nella loro vita quotidiana, raggiungere obiettivi a distanza. Tutto vero. Almeno all’inizio e nelle intenzioni. Tuttavia, i premi potrebbero essere impossibili da incassare o essere resi disponibili solo parzialmente, dopo aver costretto gli utenti a guardare un gran numero di annunci pubblicitari. E fin qui nessun danno ai dispositivi.
Attenzione alle app con premi. La trappola è dietro l’angolo
Lucky Step (Walking Tracker, oltre 10 milioni di download), WalkingJoy (5 milioni di download) e Lucky Habit (un tracker della salute da circa 5 milioni di download) sono state segnalate da Dr. Web come tre app comunicanti con lo stesso indirizzo del server remoto, indicando un operatore/sviluppatore comune, ma non consentono prelievi prima che gli utenti abbiano accumulato una quantità significativa di premi. Anche allora, promettono di sbloccare “guadagni” dopo che gli utenti si sono seduti e hanno guardato centinaia e centinaia di video pubblicitari.
Fin qui il problema facilmente risolvibile, ma non farsi condizionare da queste app (ce ne sono a bizzeffe) che promettono e non mantengono. E l’ostacolo e superato. Ma non è così semplice: Dr. Web ha avvertito che su Google Play sono state trovate app di phishing camuffate da app e giochi di investimento, che misurano oltre 450.000 download.
Le app si connettono a un server remoto all’avvio e ricevono una configurazione che le istruisce su cosa fare. In genere, le istruzioni comportano il caricamento di pagine di phishing che richiedono agli utenti di inserire dati sensibili. Occhi aperti, sempre.