I controlli sugli store ufficiali dedicati ai vari sistemi operativi per smartphone/tablet sono serrati e prevedono una combinazione di controllo automatico e controllo umano, tuttavia di tanto in tanto capita che qualcosa sfugga anche agli occhi più attenti.
Catalizzando la nostra attenzione su Android, recentemente Google ha rimosso ben 190 app infette da malware (identificato come Android.Click.95) dal suo store, dopo aver avuto segnalazioni dalla security firm russa Dr. Web in merito ad esse. Fortunatamente non ci sono dati o credenziali a rischio, ma i criminali hanno tentato di massimizzare i loro guadagni abusando di un programma di affiliazione.
Nel dettaglio, una volta scaricata ed installata l’app contenente il malware Android.Click, questo resta inattivo per sei ore dall’installazione, dopodiché carica un indirizzo web nel browser che contiene falsi messaggi d’allarme – ad esempio, notificando all’utente di problemi al sistema o alla batteria -, con il classico invito a scaricare una o più app per risolvere il problema.
Ed è qui che il criminale andrà a guadagnare: le app che compongono la “seconda parte” del piano, quelle suggerite per il download, sono presenti sul Google Play Store – dove la vittima sarà di fatto dirottata affinché possa scaricarle – e rispondono ad un programma di affiliazione che farà guadagnare chi le sponsorizza – in questo caso, il nostro caro criminale.
Come spiega Dr, Web, infatti,
Per ciascun download, i fraudolenti ricevono denaro secondo i termini degli accordi di affiliazione. Così si spiega il motivo della grande diffusione di Android.Click.95 – i cyber-criminali cercano di fare profitti più alti possibili da questi download.
Ma non finisce qui, perché ogni due minuti compariranno altri messaggi che invitano l’utente a scaricare altre app, ovviamente anch’esse facenti parte del programma di affiliazione. Le app contenenti Android.Click appartenevano a sei publisher di Google Play – allnidiv, malnu3a, mulache, Lohari, Kisjhka e Polkapola – e riguardavano oroscopi, consigli, scherzi o futilità simili.
Tutte le app, per un totale di 190, ad oggi sono state eliminate dal Google Play Store. In caso ne siate stati infetti, il consiglio è quello di eseguire una scansione con un buon antimalware e procedere contestualmente all’eliminazione delle infezioni.
In caso preferiate procedere manualmente, potrete riavviare il dispositivo in modalità provvisoria e disinstallare le app infette.
