Una mezza dozzina di app Android, affermando di essere servizi pubblici, hanno truffato gli utenti e generato entrate pubblicitarie per gli sviluppatori, affermano i ricercatori di sicurezza informatica.
Le app sono riuscite a ingannare un certo numero di persone, poiché apparentemente sono state scaricate oltre due milioni di volte.
Da allora Google li ha rimossi tutti dal Play Store, ma gli utenti sono comunque avvisati di stare in guardia.
App Android dannose
Il team antivirus di Dr. Web ha scoperto un totale di cinque app il cui unico scopo è indurre le persone a scaricarle e quindi mostrare loro annunci il più a lungo possibile. Il più grande, con oltre un milione di download, è TubeBox.
TubeBox promette agli utenti una riduzione delle entrate pubblicitarie se si siedono e guardano annunci in-app. Tuttavia, questo è tutto un trucco perché quando l'utente tenta di riscattare i premi, incontra facilmente diversi bug ed errori. Anche coloro che riescono a evitare tutti gli errori semplicemente non riceveranno denaro.
Altre applicazioni scoperte sono "Bluetooth device auto connect", con un milione di download, "Bluetooth & Wi-Fi & USB driver", con 100.000 download, "Volume, Music Equalizer" con 50.000 download e "Fast Cleaner & Cooling Master", con circa 500 download.
Le app non mostrano solo annunci: un account Firebase Cloud Messaging funge da server C2, indicando alle app quali siti Web caricare.
Alcune app, come "Fast Cleaner & Cooling Master", potrebbero anche essere utilizzate come server proxy, hanno scoperto i ricercatori. Con un proxy, gli attori delle minacce potrebbero incanalare il proprio traffico attraverso l'endpoint infetto (si apre in una nuova scheda).
Solo perché un'app è su Google Play Store non significa che sia sicura per impostazione predefinita. Sebbene i meccanismi di difesa di Google siano formidabili, gli attori delle minacce sono sempre alla ricerca di nuovi modi per integrare app non autorizzate nel popolare repository di app e talvolta ci riescono. Per proteggerti da tali app, assicurati sempre di leggere le recensioni poiché anche altri utenti potrebbero metterti in guardia contro gli imbrogli.
Via: BleepingComputer (si apre in una nuova scheda)