La società di sicurezza informatica Bitdefender ha scovato 60 mila app infette. Meglio dare un’occhiata ai propri dispositivi.
Nel giro di pochi mesi, una nuova tecnica di ricerca ha permesso alla società di sicurezza informatica Bitdefender di scoprire decine di migliaia di app Android infette da adware.
Questa rivoluzionaria scoperta va dall’ottobre 2022 fino ai giorni nostri, con queste app dannose che sono state trovate in tutto il mondo, inclusa l’Italia, dove sono state identificate quasi 1.200 app.
Data l’enorme quantità di queste app, Bitdefender suggerisce che questo è probabilmente il risultato di un’operazione altamente automatizzata.
Trovate 60 mila app infette: quali sono?
È evidente che un elenco completo di tutte le applicazioni infette non è stato reso pubblico a causa della sua notevole lunghezza.
Tuttavia, è noto che l’elenco include le tipiche applicazioni Android ingannevoli, come versioni crackate di giochi popolari che consentono l’accesso gratuito, app di gioco con funzionalità sbloccate, applicazioni che consentono la visualizzazione non autorizzata di contenuti Netflix, nonché la visualizzazione di YouTube e TikTok senza pubblicità e numerose altre app fraudolente.
Nessuna di queste applicazioni è stata scoperta sul Play Store, né su altre piattaforme note. Sono invece distribuiti esclusivamente attraverso siti web, ai quali gli utenti accedono tipicamente a seguito di una ricerca su Google.
Diciamo che l’utente sta cercando una soluzione per guardare i video di YouTube senza pubblicità.
Durante la loro ricerca, si imbattono in una pagina web che non solo fornisce la soluzione, ma contiene anche l’applicazione infetta.
Qual è la loro pericolosità
Queste particolari applicazioni sono abbastanza intelligenti nelle loro azioni, poiché impiegano una tattica per eludere il rilevamento.
Per motivi di sicurezza, i dispositivi Android non consentono più di nascondere le app sugli smartphone.
Di conseguenza, queste app utilizzano un approccio alternativo per impedire la disinstallazione.
All’avvio iniziale, l’utente viene prontamente avvisato con un messaggio in inglese: “L’applicazione non è disponibile nella tua regione attuale, in quanto non è supportata dal servizio dell’app. Tocca OK per procedere con la disinstallazione automatica.”
In sostanza, questo messaggio informa l’utente che l’app non può essere utilizzata a causa di limitazioni geografiche e offre la possibilità di disinstallarla automaticamente.
Dopo che l’utente ha toccato il pulsante OK, potrebbe ritenere di aver eliminato correttamente l’app.
Tuttavia, questo non è effettivamente il caso. Mentre l’app viene rimossa dallo sfondo del telefono, rimane comunque elencata tra le app installate. In questo elenco, l’app è rappresentata da un’icona vuota e da un’etichetta priva di testo.
Seguendo questo metodo, l’applicazione garantisce la sua continua esistenza sul dispositivo mobile e la sua funzionalità.
In realtà, tutte le 60.000 applicazioni fungono essenzialmente da semplici involucri con etichette distinte, poiché la loro unica funzione è quella di nascondere e attivare il browser Web, visualizzando una pagina pubblicitaria ogni volta che l’utente sblocca il telefono.
Un comportamento simile si manifesta anche quando l’utente visita determinati siti Web, come Wikipedia.
Di conseguenza, la pubblicità occupa l’intero schermo, rendendo difficile chiudere la pagina. Nel tempo, il telefono diventa inutilizzabile a causa del continuo bombardamento di spam da parte dell’applicazione infetta.
Come difendersi?
La conferma che nessuna delle 60.000 istanze dell’applicazione infetta è stata scoperta sul Play Store rafforza il nostro consiglio di lunga data: astenersi dal scaricare applicazioni da origini sconosciute e affidarsi costantemente al Play Store, che, sebbene non impeccabile, funge da sostanziale salvaguardia.
Inoltre, poiché queste applicazioni non sono state acquisite tramite lo store ufficiale di Google, mancano della funzionalità per essere rimosse automaticamente dal meccanismo Play Protect di Google.
Di conseguenza, la responsabilità di disinstallare queste applicazioni ricade sull’utente. Tuttavia, questo processo non è né conveniente né semplice.
L’utente deve accedere all’elenco delle applicazioni installate e identificare un’app priva di un’icona e di un nome (sebbene la sua allocazione di memoria sarà comunque evidente).
Se viene trovata un’app di questo tipo, deve essere disinstallata manualmente. Successivamente, lo smartphone deve essere riavviato e l’utente deve rivisitare il suddetto elenco per garantire la completa eradicazione dell’app.
Invece, hai la possibilità di installare un antivirus affidabile progettato specificamente per i dispositivi Android.
Questo antivirus rileverà e intercetterà in modo proattivo eventuali applicazioni dannose in tempo reale o non appena tentano di visualizzare annunci pubblicitari all’interno del browser.