Negli ultimi mesi, il Google Play Store ha fatto fronte a una situazione allarmante, con Bitdefender che ha rivelato la presenza di centinaia di applicazioni malevole. Questi programmi, apparentemente innocui, sono stati coinvolti in una vasta campagna fraudolenta legata alla pubblicità, destando preoccupazione tra gli utenti Android. È fondamentale restare vigili quando ci si accinge a scaricare nuove app e comprendere come proteggere i propri dati da potenziali minacce.
Seguici su Google News
Ricevi i nostri aggiornamenti direttamente nel tuo feed di notizie personalizzato
Seguici ora
Indice dei contenuti
La campagna di ad fraud: un rischio crescente
Bitdefender ha reso noto che il proprio laboratorio IAS Threat ha scoperto oltre 180 app malevole, ma il numero totale supera le 331, con oltre 60 milioni di download registrati. Questi programmi erano disponibili nel Play Store e, sebbene potessero sembrare innocui, erano in realtà dei veicoli per spammare gli utenti con annunci a schermo intero e mettere a rischio la loro privacy. Tra le app segnalate ci sono scanner di codici QR, applicazioni di wallpaper e giochi apparentemente innocui, ma all’interno potenzialmente dannosi.
Un portavoce di Bitdefender ha comunicato che molte di queste app sono state rimosse, ma alcune rimangono attive. Tra queste ci sono: ShapeUp, Beautiful Day, Destiny Book e molte altre, tutte segnate come sospette. Gli utenti sono quindi impegnati a rimuovere manualmente queste app dai loro dispositivi, con l’ausilio di una lista dettagliata fornita da Bitdefender.
Metodo di aggiramento della sicurezza Android
La ricerca di Bitdefender ha rivelato che la maggior parte delle app malevole ha iniziato ad apparire nel Play Store durante il terzo trimestre dello scorso anno. Sorprendentemente, alcune di esse erano state caricate anche prima, pur non presentando inizialmente componenti dannosi. L’allerta è tuttavia attuale, con nuove app malevole emerse recentemente, tra cui Dropo e Handset Locator, ancora disponibili al pubblico.
Un punto critico delle app coinvolte è la loro capacità di aggirare le misure di sicurezza integrate in Android 13. Queste app, infatti, possono avviarsi senza alcuna interazione da parte dell’utente, contrariamente alle aspettative di sicurezza del sistema operativo. Gli autori di questi raggiri hanno anche trovato il modo di nascondere le icone delle app nel launcher di Android, complicando ulteriormente la vita agli utenti.
Minacce e tecniche di phishing
Una volta installate su smartphone vulnerabili, le app malevole riescono a visualizzare annunci indesiderati su app già aperte, senza richiedere permessi aggiuntivi, il che rende la loro presenza ancora più insidiosa. Inoltre, alcune di esse sono in grado di orchestrare attacchi di phishing, tentando di convincere le vittime a fornire password o dati finanziari. Alcuni link portano addirittura a siti formulati per rubare queste informazioni sensibili.
È chiaro che l’emergere di queste minacce richiede particolare attenzione da parte degli utenti. Nonostante il Play Store sia spesso percepito come un ambiente sicuro per il download delle applicazioni, fatti come questi evidenziano la vulnerabilità che può esistere anche in piattaforme ufficiali.
Proteggere il proprio dispositivo da app malevole
Anche se si seguono tutte le precauzioni online e si scaricano app solo da fonti ufficiali, non è raro incorrere in un’app malevola. Per minimizzare questo rischio, è consigliabile ridurre al minimo il numero di app installate, poiché meno applicazioni si hanno, minori sono le possibilità di incappare in un programma dannoso.
Una buona prassi prima di scaricare un’app è chiedersi se essa sia realmente necessaria. Esistono solitamente alternative valide già installate o strumenti online che possono essere utilizzati senza necessità di ulteriori download. Controllare anche valutazioni e recensioni di altre persone può offrire indicazioni cruciali; gli utenti Android sono spesso molto vocali riguardo app sospette.
Infine, oltre a Google Play Protect, può essere utile avvalersi di antivirus professionali che offrono aggiornamenti più frequenti e una protezione migliorata rispetto a ciò che Google può fornire da solo. Adottando queste pratiche, gli utenti potranno difendere meglio le proprie informazioni personali e finanziarie dai rischi associati alle app malevole.
