Applicazioni “Fake” che si presentano come componenti aggiuntive per uno dei videogame più popolari sugli smartphone, Minecraft, e che invece insidiano o circuiscono gli utenti, reindirizzandoli su siti truffa o installando sui loro terminali trojan per “spiare” l’attività degli utenti o bloccare le funzionalità dello smarthpone. A scoprire questa insidia sono stati i ricercatori di Eset, società specializzata nella produzione di software per la sicurezza digitale, che hanno individuato 87 applicazioni fake su Ggoogle play, scaricate complessivamente da 990mila utenti Android negli ultimi due mesi.
Il primo gruppo di app fake individuate da Eset sono le Android/FakeApp.FG, che sono in grado di aprire direttamente una finestra del browser per la visualizzazione di siti truffa, senza neanche inscenare una finta procedura di installazione del mod. A questo gruppo appartenevano 73 delle app individuate, che sono state scaricate tra gennaio e marzo 2017 da 910.000 utenti.
Le altre 14 app fake, scaricate da 80mila utenti, sono le Android/TrojanDownloader.Agent.JL, che simulavano una finta schermata con il pulsante “Install Mod”. Premuto il pulsante, all’utente veniva richiesto di installare un modulo aggiuntivo contenente un trojan che, una volta caricato, bloccava qualsiasi procedura e apriva pop up di pubblicità indesiderata. “In questo secondo caso – ricostruisce Eset – la minaccia era ancora più insidiosa: il trojan in oggetto è infatti in grado di scaricare qualsiasi contenuto da Internet e, di conseguenza, non è escluso che i cyber-criminali che lo hanno creato possano decidere un giorno di utilizzarlo per installare ulteriori software sui terminali infetti”.
Per non incappare in questi problemi i ricercatori di Eset raccomandano di scaricare tutte le applicazioni dagli store ufficiali, verificando sempre il numero di installazioni, il rating e soprattutto i commenti degli utenti che hanno già scaricato l’app. “Ad esempio, nel caso di Android/TrojanDownloader.Agent.JL, le app hanno ottenuto su Google Play valutazioni e recensioni decisamente negative”, prosegue Eset.
Se l’utente si accorge di aver inavvertitamente installato una di queste false app potrà rimuoverle manualmente, seguendo due procedure diverse a seconda del tipo di malware scaricato.
Per eliminare Android/TrojanDownloader.Agent.JL (pubblicità indesiderata) sarà necessario disattivare i permessi aprendo i menu Impostazioni > Sicurezza > Amministratore dispositivo. A questo punto sarà possibile disinstallarle accedendo al menu Impostazioni > Gestione Applicazioni; una volta entrati nelle proprietà dell’applicazione da eliminare sarà sufficiente premere sul pulsante Disinstalla.
La procedura, nel caso di Android/FakeApp.FG (indirizzamento verso siti truffa), è più semplice: basterà disinstallare l’app tramite il menu Impostazioni > Gestione Applicazioni.
