Purtroppo i malintenzionati sono ormai essenzialmente ovunque in ambito Web. Di tanto in tanto, dunque, gli esperti di cybersecurity sono soliti mettere in guardia gli utenti, ad esempio, dalle applicazioni malevole legate al Play Store di Google.
È proprio di questo tipo l’avvertimento lanciato da Trend Micro Research a fine luglio 2023, visto che sono state scovate dozzine di applicazioni malevole, tra quelle che erano presenti sul succitato negozio digitale di BigG e quelle distribuite invece mediante siti Web di terze parti. In ogni caso, ciò a cui i malintenzionati puntano sono i dati sensibili degli utenti di app legate al mondo delle criptovalute e della finanza (dunque ci mezzo ci sono i conti correnti e così via).
La prima famiglia di malware Android scovata dagli esperti di sicurezza è relativa a una campagna FakeTrade. In parole povere, quest’ultima tentava di indurre le ignare vittime a scaricare applicazioni che promettevano guadagni mediante sistemi come quello dei referral, salvo poi in realtà non consentire di prelevare il presunto denaro ottenuto.
La seconda famiglia si chiama invece CherryBlos e va ben oltre. Essenzialmente, a partire da promozioni malevole messe in atto mediante canali social, i malintenzionati in questo caso cercavano di portare le ignare vittime a visitare siti Web di phishing, attraverso i quali si tentava poi di indurre l’utente a effettuare il download di app malevole.
L’operazione malevola era dunque più avanzata: i malintenzionati potevano infatti riuscire a impossessarsi di criptovalute e dati sensibili. Tra l’altro, gli esperti di sicurezza fanno sapere che questo tipo di app riesce persino a passare inosservata dinanzi a molti sistemi di protezione, sfruttando le autorizzazioni in termini di accessibilità (che l’app chiede all’utente di fornire) per riuscire a sfuggire anche a funzionalità di ottimizzazione dell’autonomia e simili, che altrimenti avrebbero potuto chiudere questi processi.
Inoltre, anche nel caso in cui l’utente dovesse scoprire il tutto, le app di questo tipo possono rimandare quest’ultimo alla schermata Home quando tenta di accedere alle impostazioni, così da rendere più complessa la disinstallazione. Per il resto, il tentativo di ottenere dati sensibili passa per delle interfacce false che vengono posizionate “sopra” all’app vera quando l’utente apre quest’ultima. Di mezzo c’è persino l’uso dell’OCR (riconoscimento ottico dei caratteri).
Le app da non scaricare su Android (da disinstallare se installate sul vostro dispositivo)
Si tratta insomma di una questione di sicurezza informatica avanzata, dunque potreste voler dare un’occhiata alla lista di app malevole presente di seguito per mettere eventualmente al sicuro il vostro dispositivo.
- GPTalk;
- Happy Miner;
- Robot 999;
- SynthNet;
- Koofire;
- Leefire;
- Moshop;
- NtBuy;
- Onefire;
- Papaya;
- AMA;
- BBShop;
- Canyon;
- Domo;
- Envoy;
- Fair;
- FIRETOSS;
- Gobuy;
- GoDo;
- Goshop;
- Huge;
- Saya;
- Smartz;
- Upwork;
- WebFx;
- Youtech.
In ogni caso, al netto del fatto che Google ha provveduto a correre ai ripari, se trovate qualche applicazione inclusa nella lista tra quelle installate sul vostro dispositivo Android di fiducia, fareste bene a procedere immediatamente alla disinstallazione.
