App mangia-soldi, oltre 300mila smartphone Android infettati

Il mondo delle truffe via app per smartphone è sempre attivo. Tentativi di violazione della privacy, iscrizione a servizi a pagamento senza che l'utente ne sia a conoscenza: i metodi utilizzati per portare approfittare dei conti in banca degli utenti sono sempre più subdoli.

Secondo quanto contenuto nell'ultimo rapporto di ThreatFabric, gli smartphone Android infettati con app contenenti malware sono oltre 300mila. Nel mirino degli analisti sarebbero finite diverse applicazioni ospitate dal Play Store di Google. Piattaforma che, a onor del vero, cerca di rimuovere prontamente dal proprio negozio virtuale le minacce individuate.

Per alcuni utenti però potrebbe essere troppo tardi, in quanto alle volte i truffatori sembrano correre decisamente più veloce di chi dovrebbe difenderli. Di recente avrebbero aggirato le difese del Play Store andando paradossalmente più piano.

App per smartphone, le nuove truffe che minacciano Android

I controlli di Google sono sempre più stretti, nel tentativo di proteggere i propri utenti da truffe più o meno evidenti. Stando a quanto contenuto nel rapporto di ThreatFabric, le app incriminate si presenterebbero all'origine come applicazioni legittime e nel pieno rispetto della legge.

Il problema scatterebbe in seguito, al momento di effettuare gli immancabili aggiornamenti. Update dopo update, l'invasione della privacy diventerebbe più insistente. Fino a quando il malware sarà in grado di accedere ai dati più sensibili dell'utente, in alcuni casi anche di mettere mano al relativo conto corrente. Ecco che una normalissima applicazione si trasformerà in una app mangia-soldi.

Secondo gli esperti si tratterebbe nella quasi totalità dei casi di applicazioni per la scansione dei pdf o dei QRCode.

Di seguito un elenco di app a rischio, rimosse da Google Play Store, ma potenzialmente ancora in grado (se non sono state disinstallate dallo smartphone) di danneggiare gli utenti. Ricordiamo che il nome app potrebbe essere utilizzato da diverse applicazioni, ma che il riferimento Android è univoco:

• CryptoTracker (nome app) — cryptolistapp.app.com.cryptotracker;

• Gym and Fitness Trainer — com.gym.trainer.jeux;

• Master Scanner Live — com.multifuction.combine.qr;

• PDF Document Scanner — com.docscanverifier.mobile;

• PDF Document Scanner Free — com.doscanner.mobile;

• PDF Document Scanner - Scan to PDF — com.xaviermuches.docscannerpro2;

• Protection Guard — com.protectionguard.app;

• QR CreatorScanner — com.ready.qrscanner.mix;

• QR Scanner — com.qr.barqr.scangen;

• QR Scanner 2021 — com.qr.code.generate.

• Two Factor Authenticator — com.flowdivison