I trend in crescita per le app fasulle che possono essere trovate e scaricate su Play Store mettono in ansia tutti gli utenti di smartphone non Apple, che hanno paura di ritrovarsi alle prese con malware Android dagli effetti potenzialmente nefasti. La sottrazione di informazioni riservate, infatti, è solo uno dei rischi che si possono correre nel caso in cui ci si imbatta in imprevisti del genere.
I pericoli dei malware Android
Uno dei malware Android più recenti ad essere stato scoperto è quello installato da una finta app di Adobe Flash Player. Quello che si presenta come un aggiornamento normale di Flash Player, a cui spesso gli utenti non fanno nemmeno caso, in realtà richiede con urgenza di attivare una modalità – ovviamente fasulla – di risparmio energetico. Tale app pericolosa può essere diffusa tramite siti per adulti e social network: nel caso in cui la vittima accetti la schermata di aggiornamento, essa è seguita da ulteriori schermate che parlano di un consumo eccessivo della batteria, le quali non scompariranno fino al momento in cui l’azione richiesta non verrà compiuta.
In pratica, il malware Android viene abilitato dagli utenti inconsapevoli a ottenere le autorizzazioni per abilitare funzioni indispensabili per attività malevole. In background, le attività del malware non si concludono; così le informazioni relative al device che è stato infettato vengono comunicate al server di comando e controllo, il quale porta a un ulteriore malware bancario. Ma non è tutto, perché questa applicazione fasulla è in grado di trasmettere anche ransomware, spyware e adware.
Il malware Android che mette a rischio Instagram
Un altro esempio dei pericoli crescenti dovuti alle app fasulle riguarda la scoperta che è stata effettuata poche settimane fa relativa a più di dieci app pericolose che venivano proposte su Play Store e che simulavano di essere in grado di aumentare il numero di follower su Instagram. Si trattava, in particolare, di tredici app che sottraevano i dati per accedere al social network, per poi comunicare le credenziali a un server remoto.
La diffusione dei rischi connessi è evidente, se si pensa che in tutto il mondo circa un milione e mezzo di utenti ha installato una o più di quest’app, che comunque al momento non sono più presenti nello store di Google. Il ricorso a schermate sosia di Instagram costituiva il cavallo di Troia con cui gli utenti venivano ingannati.
