È stata recentemente identificata una serie di app malevole che nel giro di quattro mesi hanno infettato migliaia di dispositivi Android e rubato i dati sensibili dei loro possessori.
Un gruppo di ricercatori della società di sicurezza mobile ThreatFabric ha riportato la sconcertante scoperta nel proprio blog, denunciando come le applicazioni incriminate siano prima riuscite ad eludere il controllo qualità del Google Play Store per poi aspettare di essere installate su un numero soddisfacente di dispositivi (a conti fatti sono state scaricate più di 300.000 volte) ed infine infettarli mediante dei trojan bancari che sottraevano password e codici di autenticazione degli utenti.
App dannose: come hanno agito
Nonostante il Google Play Store dedichi moltissime risorse al controllo qualità delle applicazioni che vi approdano, non sempre i potenziali pericoli vengono identificati e bloccati.
Gli hacker sono stati infatti particolarmente abili nell’utilizzare diversi trucchetti per eludere le restrizioni che ha escogitato Google per interrompere l’ingresso di app dannose nel suo Store ed infatti le applicazioni incriminate, in origine, funzionavano esattamente come avrebbero dovuto.
LEGGI ANCHE: STRETTA DEL REGNO UNITO CONTRO GLI HACKER: LE PASSWORD PREIMPOSTATE DIVENTANO ILLEGALI
In questo caso, le app in questione si sono spacciate per scanner di codici QR e PDF ed inizialmente hanno semplicemente svolto il loro lavoro. Dopo qualche tempo però, i dispositivi degli utenti hanno cominciato a ricevere notifiche con richieste di aggiornamento necessari per continuare ad utilizzarle.
Tali aggiornamenti però non arrivavano direttamente dal Play Store ma venivano effettuati attraverso siti web esterni, eludendo dunque il sistema di sicurezza e permettendo infine ai software malevoli (appartenenti a ben quattro categorie differenti di malware) di accedere a tutti i dati sensibili senza che l’utilizzatore se ne rendesse conto, talvolta anche registrando la sequenza dei tasti premuti e facendo addirittura degli screenshot.
L’elenco delle app identificate
Di seguito vi elenchiamo tutte le app identificate dalla ricerca. Qualora doveste aver avuto qualcuna di queste app installata in uno dei vostri dispositivi vi invitiamo caldamente a verificare scrupolosamente che i vostri dati sensibili siano ancora al loro posto senza variazioni:
- QR Creator Scanner
- Master Scanner Live
- QR Scanner 2021
- QR Scanner
- PDF Document Scanner – Scan to PDF
- PDF Document Scanner
- PDF Document Scanner Free
- CryptoTracker
- Gym and Fitness Trainer
- Two Factor Authenticator
- Protection Guard
Naturalmente Google si è rapidamente occupata della faccenda ed ha rimosso tutte le app fraudolente una volta che ne è stata informata, ma ciò non ha comunque impedito agli hacker di appropriarsi dei dati sensibili degli oltre 300.000 utenti che sono inconsapevolmente caduti nella loro trappola.
La piaga delle app fraudolente è un problema che non accenna a rallentare e nonostante i proprietari dei vari App Store si sforzino di irrigidire i controlli, i malintenzionati riescono spesso a trovare una falla che gli permetta di infettare i malcapitati più disattenti; quello che possiamo consigliarvi è di fare molta attenzione a ciò che installate sui vostri dispositivi e di non fidarvi di app provenienti da sviluppatori troppo sconosciuti e con poche recensioni.
