Ennesima infornata di app malevole su Google Play Store. Questa volta sono 56 le applicazioni dannose, molte delle quali per bambini e già installate su 1,7 milioni di device.
Le app in questione nascondono al loro interno Tekya, una tipologia di malware che genera click fraudolenti su annunci e banner forniti da agenzie tra cui AdMob e AppLovin, Facebook e Unity.
Per dare ai click una parvenza di autenticità, il codice, ben nascosto, fa in modo che i dispositivi infetti utilizzino il meccanismo “MotionEvent” di Android per imitare azioni illegittime dell’utente. Quando sono state scoperte dai ricercatori della società di sicurezza Check Point, le app non erano rilevate da VirusTotal e Google Play Protect. Una volta giunta la segnalazione, Google ha poi rimosso le 56 applicazioni da Play Store, 23 delle quali erano per bambini.
È la dimostrazione che il Google Play Store può ancora ospitare app dannose – hanno dichiarato i ricercatori di Check Point Israel Wernik, Danil Golubenko e Aviran Hazum -. Ci sono quasi 3 milioni di app disponibili nello store, con centinaia di nuove app caricate quotidianamente, il che rende difficile verificare che ogni singola app sia sicura. Pertanto, gli utenti non possono fare affidamento solo sulle misure di sicurezza di Google Play per garantire che i loro dispositivi siano protetti.
Per rendere più difficile la rilevazione delle app dannose, queste sono state sviluppate in codice Android nativo, in genere nei linguaggi di programmazione C e C++. Come difendersi quindi? Il consiglio è sempre lo stesso: installare un buon antivirus sullo smartphone (ce ne sono tantissime buoni gratis) oltre agli aggiornamenti per la sicurezza di Google. Inoltre verificare sempre le recensioni all’app e l’identità dello sviluppatore.