Pericolo Android: 8 app con malware sono state scaricate milioni di volte su Google Play Store.
È stata scoperta e resa pubblica una nuova minaccia alla sicurezza mobile terribilmente diffusa e, per quanto Google possa generalmente insistere nel dire che sta facendo del suo meglio per mantenere protetti i vostri soldi e i vostri dati, in questo caso particolare non è andata proprio così.
Soprannominato “Autolycos” dall’esperto di sicurezza informatica che ha fatto la scoperta allarmante ma così familiare più di un anno fa (!!!), il virus agisce in modo insidioso ricordando il malware Joker che è stato regolarmente nelle notizie degli ultimi anni, rubando denaro a milioni e milioni di ignari utenti Android.
Sfortunatamente, il numero di potenziali vittime di Autolycos è salito a milioni con il passare dei mesi e Google non ha fatto nulla per contrastare questo nuovo schema di furto. Sebbene il gigante della ricerca sia stato presumibilmente messo al corrente dell’esistenza di otto app dannose nel Play Store ufficiale fin dall’inizio, ci sono voluti circa sei mesi perché sei di questi titoli sparissero, mentre gli ultimi due sono stati eliminati solo questo giovedì.
Sebbene sia impossibile sapere con esattezza quanti utenti abbiano infettato i loro dispositivi Android e prosciugato i loro conti bancari come risultato diretto del ritardo di Google nell’affrontare la situazione, è lecito supporre che le app elencate di seguito non avrebbero mai raggiunto queste impressionanti cifre di download se fossero state rimosse (molto) prima:
- Vlog Star Video Editor – 1 million+
- Creative 3D Launcher – 1 million+
- Funny Camera – 500,000+
- Wow Beauty Camera – 100,000+
- Gif Emoji Keyboard – 100,000+
- Razer Keyboard & Theme – 50,000+
- Freeglow Camera 1.0.0 – 5,000+
- Coco camera v1.1 – 1,000+
Nel complesso, Maxime Ingrao di Evina stima che questa campagna di diffusione di malware abbia avuto un impatto su più di tre milioni di dispositivi, abbonando i proprietari di tali Androidi a servizi “premium” fasulli a loro insaputa o senza autorizzazione. Molti di questi utenti potrebbero ancora pagare per “abbonamenti” che non desiderano, di cui non hanno bisogno o di cui non hanno idea.
Come sempre, si consiglia di controllare l’elenco delle app installate sul proprio telefono o tablet e di eliminare a vista tutti i titoli confermati come dannosi. Per il futuro, dovreste fare molta attenzione a ciò che scaricate in primo luogo, sfogliando le recensioni degli utenti alla ricerca di evidenti bandiere rosse come un punteggio medio basso o molte valutazioni (false) a 5 stelle combinate con molti voti (potenzialmente reali) a 1 stella.
In termini di strumenti di protezione della privacy e di miglioramento della sicurezza, una VPN rimane il vostro migliore amico, soprattutto con una garanzia di rimborso di 30 giorni senza rischi. Nel frattempo, è chiaro che non si può fare affidamento su Google per offrire il grado più elementare di protezione contro le minacce più ovvie, quindi la cosa migliore da fare è generalmente pensare di cavarsela da soli.
Inoltre, cercate di evitare le app troppo pubblicizzate su Facebook, Instagram e altre piattaforme di social media, che sembrano essere i luoghi preferiti da molti malintenzionati che si celano dietro operazioni losche di questo tipo per trovare le loro vittime. Sfortunatamente, nemmeno i giganti dei social network vi coprono le spalle, controllando raramente che tipo di app e prodotti vengono pubblicizzati ai loro utenti.
Poiché il malware “Autolycos” si è rivelato estremamente astuto e discreto nelle sue azioni dannose, accedendo tra l’altro ai messaggi di testo dell’utente senza autorizzazione, c’è un’ottima possibilità che l’elenco di app Android compromesse di cui sopra cresca rapidamente tra non molto. Si spera che, con l’attenzione negativa dei media sull’azienda (ancora una volta), Google intensifichi i suoi sforzi per combattere e soprattutto eliminare i virus.
