Attenti alle app di sicurezza per Android, possono contenere malware
La crescita dei malware Android ha costretto molti utenti a scaricare applicazioni per proteggere il proprio smartphone dall’attacco degli hacker. Ma ai pirati informatici questo non è piaciuto molto, dato che molti antivirus hanno reso innocui i loro malware. Per questo motivo, gli hacker hanno deciso di sviluppare in proprio delle finte applicazioni per la sicurezza e le hanno distribuite attraverso il Google Play Store. L’unico problema è che queste app nascondevano adware e malware che raccoglievano informazioni personali degli utenti.
A segnalare il problema sono stati i ricercatori i Trend Micro che hanno scovato ben 36 false applicazioni di sicurezza che mettevano in pericolo i dati personali degli utenti. Le app si travestivano da strumenti per ripulire lo smartphone da file inutili, per migliorare le prestazioni della batteria e per ottimizzare le prestazioni della RAM. In realtà non facevano altro che mostrare pubblicità ingannevoli e tracciare i movimenti degli utenti. Google ha già segnalato le 36 applicazioni e le ha rimosse dal Google Play Store.
Gli hacker erano riusciti addirittura a superare le difese del Google Play Protect (lo strumento sviluppato da Mountain View per bloccare le app dannose) e a rilasciare le applicazioni sul Play Store. Tra le applicazioni incriminate troviamo Security Defender, Security Keeper, Smart Security e Advanced Boost: tutte promettevano di migliorare le prestazioni dello smartphone e di proteggerlo dagli hacker. Ma in realtà il loro scopo era un altro. Una volta che l’applicazione veniva installata e riusciva a ottenere tutti i permessi dagli utenti, lo iniziava a bombardare di notifiche su finti problemi presenti all’interno dello smartphone. Ma in realtà era tutta una strategia degli hacker per “impressionare” gli utenti. Insieme alle notifiche, apparivano sullo smartphone anche tantissimi annunci pubblicitari che permettevano agli hacker di guadagnare. Oltre alle pubblicità maligne mostrate dall’adware, le applicazioni davano via libera anche un malware di collezionare tutti i dati riguardanti l’utente: gli SMS inviati, le credenziali d’accesso alle applicazioni e anche le informazioni sulla geolocalizzazione. Delle applicazioni che all’apparenza servivano per proteggere gli utenti dagli attacchi informatici, in realtà li gettavano nelle braccia degli hacker.
I ricercatori di Trend Micro hanno avvertito Google che ha immediatamente sospeso le 36 false applicazioni dal Google Play Store.
Come difendersi dalle applicazioni maligne
Solitamente si suggerisce agli utenti Android di scaricare le applicazioni solamente dallo store ufficiale di Google, dato che la maggior parte dei malware sono presenti all’interno dei market sviluppati da terze parti. Ma in questo caso le false applicazioni erano presenti proprio sul Google Play Store. In casi del genere, prima di scaricare un’applicazione bisognerebbe leggere le recensioni degli altri utenti e capire se l’app nasconde qualche virus e malware. Inoltre, una cosa che ci dovrebbe far sorgere qualche dubbio sono le eccessive autorizzazioni richieste: perché un’app per la sicurezza vorrebbe accedere al microfono? Fate sempre attenzione ai permessi, gli hacker cercano di sfruttare la disattenzione degli utenti per prendere il controllo dello smartphone. (fonte)
