È stata scoperta una raccolta di app Android dannose nascoste nel Google Play Store che non solo rallentano il dispositivo della vittima, ma generano anche bollette telefoniche elevate a causa di fastidiosi malware.
I ricercatori di sicurezza informatica di McAfee hanno affermato di aver trovato 16 cosiddette app "clicker" con oltre 20 milioni di download attualmente.
Le app sono pubblicizzate principalmente come soluzioni di utilità: app torcia, downloader di profili, controlli di sistema, app di sicurezza, dizionari, convertitori di valuta, ecc. In effetti, l'app più grande nell'elenco di McAfee è DxClean, un "pulitore e ottimizzatore di sistema", con oltre cinque milioni di installazioni.
Clic sugli annunci automatici
Le app clicker sono, come suggerisce il nome, app che fanno clic sulle cose. Funzionano in background del dispositivo, caricano gli annunci in modo che l'utente non li veda e quindi fa clic su di essi, generando entrate aggiuntive per gli sviluppatori. A seconda dei piani dati mobili delle vittime, queste app potrebbero anche comportare costi aggiuntivi.
Tuttavia, la maggior parte delle volte, rallenteranno il dispositivo e scaricheranno la batteria un po' più velocemente.
Le app sono anche progettate per imitare il comportamento umano, poiché le reti pubblicitarie sono diventate relativamente brave a fermare i bot e non pagano entrate per clic e bot automatizzati. Inoltre, sono anche abbastanza bravi a nascondersi dagli utenti, ritardando le loro attività per le prime ore dopo l'installazione, per garantire che gli utenti non notino cali di prestazioni significativi.
Sebbene Google afferma di aver ora rimosso tutte le app dal suo repository, non può rimuoverle dai dispositivi degli utenti, quindi finché gli utenti non rimuovono le app, rimangono a rischio.
Chiunque sospetti che i propri dispositivi contengano questo tipo di app dovrebbe provare a lasciare il proprio smartphone inattivo per alcune ore. Se perde troppa batteria o mostra un aumento del consumo di dati mobili, dovrebbero rimuovere le possibili applicazioni dannose prima di riavviare l'esperienza.
L'elenco completo delle app dannose è disponibile a questo link (si apre in una nuova scheda).
Via: BleepingComputer (si apre in una nuova scheda)