Gli smartphone e i tabet Android finiscono nel mirino degli hacker con un nuovo sistema di applicazioni fraudolente: su Google Play è negli ultimi giorni stata registrata la presenza di circa 60 app “false”, duplicati di quelle più famose e scaricate dagli utenti, ideate per installare nei device delle vittime il trojan Android/Clicker.
A lanciare l’allarme è Eset, secondo cui oltre ai fake di applicazioni come Dubsmash, Clash of Clans 2, Subway Surfers 2 e 3, Minecraft 3, Hay Day2 e numerose versioni di Video Downloader e Downloader Manager, sullo store online un’altra cinquantina di fake di applicazioni infette sono state installate oltre 100.000 volte ognuna.
Una volta lanciate, queste applicazioni si distinguono per non causare danni diretti alle vittime, come ad esempio il furto delle credenziali, e per indirizzare in maniera nascosta l’utente verso siti fraudolenti con contenuti pornografici, generando un alto livello di traffico dati internet e facendo quindi lievitare i costi delle bollette a fine mese.
Una caratteristica condivisa da tutte le false applicazioni, sottolinea Eset, è che sono state caricate dallo stesso sviluppatore, che grazie ad Android/Clicker è riuscito a eludere i sistemi di sicurezza di Google. “È interessante notare come nessuna delle false applicazioni comparisse tra le icone del menu applicazioni in seguito all’installazione. Al loro posto venivano visualizzate dall’utente icone di giochi arcade come Flappy Birds Family, giochi da tavolo o applicazioni di sistema”, precisa Eset.
In seguito alla denuncia, Google ha rimosso da Play Store tutte le false applicazioni contenenti il malware, segnalando quelle potenzialmente dannose. Per evitare il contagio, gli esperti di Eset ricordano che è molto importante leggere attentamente le recensioni degli utenti e installare su tutti i dispositivi Android uno scanner anti-malware.
