Il fatto che Android sia un sistema operativo per device mobile particolarmente esposto all'azione di app malevole non è assolutamente cosa nuova. Infatti, nonostante i molteplici e continui sforzi fatti da Google per cercare di migliorare il più possibile la sicurezza della sua piattaforma, non di rado di sente parlare di applicazioni pericolose. Proprio a tal proposito, è notizia delle ultime ore quella che sul Play Store sono state scovate quattro applicazioni dannose che rubano informazioni sensibili o generano entrate pay-per-click per i malintenzionati alle loro spalle.
Android: quattro app dannose con oltre un milione di download sul Play Store
Le app incriminate sono state realizzate da uno sviluppatore denominato Mobile apps Group e possono contare su oltre un milione di download. Secondo un report di Malwarebytes, lo sviluppatore in questione era già noto in passato per la distribuzione di adware sul Play Store, ma gli è stato permesso di continuare a pubblicare app dopo aver inviato versioni pulite delle stesse.
Per la precisione, le app attualmente coinvolte sono le seguenti.
- Bluetooth Auto Connect, con oltre 1.000.000 di installazioni
- Bluetooth App Sender, con oltre 50.000 installazioni
- Driver: Bluetooth, Wi-Fi, USB, con oltre 10.000 installazioni
- Mobile transfer: smart switch, con oltre 1.000 installazioni
Le app non hanno recensioni positive sul Play Store e molti utenti hanno lasciato commenti su annunci intrusivi che si aprono automaticamente nelle nuove schede del browser. È tuttavia interessante notare come lo sviluppatore risponda pure ad alcuni di questi commenti, offrendo supporto per risolvere i problemi denunciati.
La redazione di BleepingComputer ha informato di aver cercato di mettersi in contatto con Mobile apps Group per richiedere un commento sui risultati forniti dai ricercatori di Malwarebytes, ma per il momento non ha ancora ottenuto una risposta.