App store di Google: è possibile infettarsi con virus e trojan?

Ecco esempi di quanto accade e un vademecum per evitare problemi dalle app.

Ultimamente alcuni analisti hanno rilevato che varie applicazioni scaricabili su Google Play Store, contengono al loro interno un trojan mirato a sottrarre le credenziali, quindi login e password, per accedere a Facebook.

Questo è valido per tutti gli utilizzatori del sistema operativo Android per dispositivi mobili sviluppato da Google.

Da quanto si è appreso il numero di installazioni eseguite contenenti queste applicazioni, all’apparenza innocue, si stima ammonti a quasi 6 milioni.

Android è un sistema operativo costantemente esposto ad attacchi informatici, nonostante gli informatici di Google mettano in atto costantemente misure finalizzate a contenerli.

L’attenzione deve sempre essere mantenuta alta.

Dalle informazioni rilasciate da Google stessa queste applicazioni pericolose sono state eseguite da uno sviluppatore già noto per aver in passato immesso  specifici adware su Play Store.

Ma evidentemente non si è potuto impedirgli di replicare nuovamente.

Elenco delle app con trojan si Google Play Store.

Vediamo ora un elenco delle principali applicazioni individuate:

  • Processing photo, software di fotoritocco, rilevato come Android.PWS.Facebbok.13.
  • Le applicazioni App Lock Keep, App Lock Manager e Lockit Master rilevati come Android.PWS.Facebbok.13.;
  • l’utility Android Rubbish Cleaner sempre rilevato come Android.PWS.Facebbok.13.;
  • Horoscope Daily app e Horoscope Pi rilevati come Android.PWS.Facebbok.13.;
  • l’app Inwell Fitness trovata con Android.PWS.Facebbok.14.;
  • l’editor di immagini PIP Photo identificato Android.PWS.Facebbok.17 e 18.;

Sono anche stati rilevati, da un altro gruppo di analisti, ulteriori app dannose:

  • Mobile transfer smart switch;
  • Bluetooth Auto Connect;
  • Driver Bluetooth, Wi-Fi e USB;
  • Bluetooth App Sender;

Tutte queste applicazioni potevano rubare dati sensibili ma anche generare entrate pay-per-click.

Altamente pericolose sotto svariati punti di vista.

Dopo aver individuato tutte queste app malevole sono state rimosse da Google Play Store e sono stati bannati tutti gli sviluppatori individuati.

Cosa succedeva a chi le utilizzava

Dopo che l’utente aveva scaricato la relativa applicazione, le stesse non mostravano alcuna apparente anomalia ed agli utenti, ignari della cosa, veniva invitato ad accedere con il proprio account su Facebook.

Successivamente, nel momento in cui l’utente entrava in Facebook, compariva un modulo di formato standard nel quale si chiedeva di inserire nuovamente le credenziali del social network, ed una volta inseriti, questi dati venivano copiati furtivamente.

Addirittura se qualche utente, subodorando qualcosa, lasciava  qualche commento di una probabile intrusione, lo sviluppatore notando la richiesta di chiarimento, riusciva ad interferire rispondendo ai vari commenti ed offrendo anche un supporto tecnico per valutare la problematica riscontrata dall’utente.

Chiunque avesse installato queste app nel proprio apparato con Android le elimini senza indugio e nel dubbio modifichi comunque le proprie credenziali di accesso, sia a Facebook che al Play Store.

L’attenzione non è mai troppa.