Android: attenzione, potresti aver scaricato queste app dannose

Oltre 300 applicazioni Android malevoli, scaricate circa 60 milioni di volte da Google Play, sono state scoperte come parte di una campagna di adware e furto di dati sensibili. Denominata "Vapor", questa operazione, iniziata all'inizio del 2024, è stata rilevata per la prima volta dal team di ricerca IAS Threat Lab. Le app coinvolte si sono rivelate dannose sia per la sicurezza degli utenti che per il loro portafoglio, cercando di rubare credenziali e informazioni di carte di credito.

Le modalità con cui queste app agivano sono particolarmente insidiose. IAS ha identificato 180 applicazioni legate alla campagna Vapor, le quali generavano quotidianamente circa 200 milioni di richieste fraudolente di pubblicità, contribuendo a una truffa pubblicitaria su larga scala.

Un successivo report di Bitdefender ha ampliato il numero di app malevole, portandolo a 331, con un’incidenza particolare in paesi come Brasile, Stati Uniti, Messico, Turchia e Corea del Sud. Queste app mostravano annunci fuori contesto e cercavano di convincere gli utenti a fornire dati personali attraverso attacchi di phishing, mimando pagine di login di piattaforme come Facebook e YouTube.

Utenti Android: massima allerta

Le app coinvolte nella campagna Vapor si presentavano come strumenti utili, come applicazioni per il monitoraggio della salute e del fitness, ottimizzatori della batteria e scanner di codici QR. Queste applicazioni superavano i controlli di sicurezza di Google grazie al fatto che inizialmente non contenevano elementi dannosi. Tuttavia, una volta installate, ricevevano aggiornamenti dannosi da un server di comando e controllo, introducendo il malware in un secondo momento.

Il comportamento di queste app era progettato per eludere i sistemi di sicurezza di Android. Dopo l'installazione, disattivavano la loro attività principale, rimanendo invisibili all’utente. Alcune di esse si rinominavano nelle impostazioni per sembrare applicazioni legittime, come ad esempio Google Voice, e lanciavano in modo autonomo attività nascoste, nascondendo l'icona dell'app e disabilitando il pulsante "indietro" per impedire all'utente di uscire dagli annunci invadenti.

Gli utenti Android sono esortati a prestare attenzione alle app scaricate, evitando quelle non necessarie e da sviluppatori non affidabili. È fondamentale esaminare attentamente le autorizzazioni concesse e confrontare le app installate tramite le impostazioni del dispositivo. Se una di queste app viene individuata, è consigliabile rimuoverla immediatamente ed eseguire una scansione di sicurezza completa utilizzando Google Play Protect o altri strumenti di protezione.