Allarme malware sugli smartphone: non scaricate queste app

Alcune app scaricate dal Play Store in tutto l'arco del 2023 sono risultate infette da trojan o malware, che si sono quindi rapidamente diffusi tra gli utenti di tutto il mondo: si parla di cifre superiori ai 600 milioni di download nel solo anno che si sta avviando alla sua conclusione.

E questo nonostante il fatto che Google faccia affidamento sui suoi sistemi di protezione attraverso specifiche tecnologie finalizzate a impedire la pubblicazione di app infette e la loro installazione su sistemi Android, ad esempio con Play Protect. A lanciare l'allarme gli esperti di Kaspersky, che hanno pubblicato una lista dei malware più diffusi, rivelando così evidenti falle nell'attività di verifica e prevenzione attuata dai sistemi informatici e dai controlli umani.

Premesso che risulta ovviamente impossibile monitorare l'intera attività del Play Store, data la sua vastità (sono caricate oltre 3 milioni di app), sembra quasi scontato pensare che tanti dei programmi contenenti malware possano essere passati inosservati. Kaspersky ha quindi elencato quelli maggiormante diffusi sui sistemi Android.

Un esempio è "iRecorder": una volta superate le verifiche per la sua app nel 2021, l'anno successivo lo sviluppatore ha rilasciato un aggiornamento che nascondeva un Remote Access Trojan (Rat) in grado di attivare il microfono del cellulare: attivo da agosto 2022, esso è stato scoperto solo a maggio di quest'anno, quando oramai erano già stati superati i 50mila download.

A maggio 2023 numerose app, specie quelle di editing di foto, celavano il trojan Fleckpe, in grado di lanciare l’iscrizione a dei servizi "premium": tra programmi vari si parla di oltre 620mila download. In due "file manager", addirittura, era nascosto uno spyware che inviava dati privati a un server cinese: si parla di 1,5 milioni di download.

Nel giugno del 2023 gli esperti di Kaspersky hanno invece scoperto in ben 43 applicazion un adware che trasmetteva inserzioni pubblicitarie quando lo schermo del dispositivo era spento: in questo caso i download sono risultati essere 2,5 milioni. Un altro genere di programmi, scoperti a partire dai primi mesi dell'anno in corso, promettevano invece agli utenti dei premi in denaro per la visualizzazione di pubblicità: sono state 20 milioni le persone ad aver scaricato dal Play Store questo genere di applicazioni.

Grandi numeri anche dell'adware HiddenAds, che si celava in 28 app cloni di Minecraft: il gran richiamo del titolo ha portato a 35 milioni di download (agosto 2023). Ad aprile sono state scoperte 60 app contenenti il malware Goldoson (100 milioni di download), che oltre a mostrare una serie di annunci pubblicitari è stato in grado di raccogliere i dati di più di 100 milioni di utenti.

Il punto più alto è stato raggiunto da SpinOk, libreria di terze parti che mostrava spot sotto forma di mini giochi, operando in background per raccogliere e trasmettere dati privati: si parla in questo caso, scoperto a maggio 2023, di ben 451 milioni di download.