Gli utenti devono sempre scaricare le app dagli store ufficiali, ma qualche volta i malware vengono distribuiti anche tramite il Google Play Store, come ha scoperto Dr. Web. La maggioranza delle app sono adware e mostrano inserzioni pubblicitarie, ma alcune sono utilizzate per truffe e furto di dati personali. Il principale consiglio è installare una soluzione di sicurezza che rileva e blocca queste minacce.

Adware, truffe e phishing

Una delle app scoperte da Dr. Web è Fast Cleaner & Cooling Master, pubblicizzata sul Play Store come tool di ottimizzazione del sistema operativo. Si tratta invece di un trojan che viene controllato attraverso Firebase Cloud Messaging o AppMetrica Push SDK. In base al comando ricevuto può visualizzare inserzioni o lanciare un proxy server.

Un modulo adware è stato anche nascosto nelle app Volume Music Equalizer, Bluetooth device auto connect e Bluetooth & Wi-Fi & USB driver. Gli autori incassano commissioni per ogni impression relativa ai banner mostrati. TubeBox, scaricata oltre un milione di volte, offre invece premi se l’utente visualizza video e inserzioni pubblicitarie. Raggiunto un determinato valore è possibile convertire i premi in moneta reale. In realtà gli utenti non ricevono nulla. Fortunatamente, Google ha rimosso queste app dallo store.

Decisamente più pericolose sono le app che promettono facili guadagni attraverso investimenti di vario tipo. I cybercriminali usano diversi metodi per truffare le ignare vittime, ad esempio aziende note e personaggi famosi. Le app caricano siti di phishing in cui devono essere inseriti i dati personali che finiscono ovviamente nelle mani dei truffatori.

Gli utenti devono prestare attenzione alle app sospette (anche se presenti sul Play Store), attivare la funzionalità Google Protect e installare una soluzione di sicurezza efficace.