Il programma antivirus Dr. Web pubblica periodicamente un elenco di nuove minacce scoperte nel mondo virtuale, alcune delle quali sono alla mercé di qualsiasi utente ignaro, ad esempio negli app store. Questo è ciò che l’azienda ha evidenziato di recente, in un rapporto che riporta 10 app dannose del Google Play Store che l’azienda ha rilevato e segnalato e che potenzialmente potrebbero aver colpito migliaia di utenti, dato che la somma totale dei download tra queste app ha superato i 2 milioni.
Le applicazioni andavano dalle truffe attraverso la pubblicità all’inserimento di virus per rubare informazioni. Tra questi, il più famoso è stato TubeBox, che ha accumulato più di 1 milione di download. Il servizio prometteva denaro in cambio del tempo trascorso a guardare gli annunci online, ma quando è arrivato il momento di riscuotere il denaro, ha presentato una serie di errori che hanno reso la procedura praticamente impossibile.
Bluetooth device auto connect, Bluetooth & Wi-Fi & USB driver e Volume, Music Equalizer, che insieme hanno totalizzato oltre 1,15 milioni di download, a loro volta ricevevano comandi remoti tramite il protocollo Firebase Cloud Messaging che caricavano siti web all’insaputa dell’utente, con conseguente visualizzazione di annunci pubblicitari.
Fast Cleaner & Collation Master, invece, potrebbe configurare un dispositivo infetto in modo che agisca come un server proxy, consentendo ai truffatori di utilizzare la connessione dell’utente come una sorta di router.
L’elenco comprende anche 6 applicazioni di investimento fraudolente rivolte agli utenti russi, con circa 10.000 download ciascuna. Con annunci che promettono rendimenti assurdi e pubblicità che imitano quelle delle banche russe. Alla fine si tratta di una campagna di phishing, progettata per entrare e rubare i dati personali degli utenti.
Nessuno dei programmi citati è più disponibile su Google Play Store ed è stato rimosso dai dispositivi degli utenti.