Un recente rapporto di sicurezza online ha giudicato infette alcune app molto popolari e Google ha consigliato ai suoi utenti di rimuoverle.
Il 2023 è stato un anno segnato dal crescente numero di minacce informatiche e neanche nei suoi ultimi giorni gli utenti sembrano poter abbassare la guardia. A ridosso della fine dell’anno, infatti, Google ha comunicato di aver individuato ben 13 app contenenti codice infetto, che potrebbero quindi rappresentare un rischio non indifferente per i dati degli utenti.
La cattiva notizia è stata comunicata dal McAfee Mobile Research Team, una squadra di esperti di sicurezza informatica che ha recentemente scoperto 25 app infette dal malware Xamalicious, alcune delle quali distribuite anche sul Google Play Store. Google le ha prontamente rimosse dal suo negozio online, ma nella maggior parte dei casi queste app si trovano ancora sul telefono degli utenti che le avevano scaricate. L’azienda ha consigliato a tutti di eliminarle il prima possibile e di tenere d’occhio i propri account.
Il 2023 si chiude con una nuova serie di minacce informatiche
Tra le applicazioni che sono state identificate e rimosse da Google Play troviamo alcune molto scaricate, come Essential Horoscope per Android, 3D Skin Editor per PE Minecraft e Logo Maker Pro, ciascuna con oltre 100.000 download. Anche altre app meno conosciute, ma non meno pericolose, come Auto Click Repeater, Count Easy Calorie Calculator, Sound Volume Extender e LetterLink, sono state identificate come infette.
App più di nicchia, come NUMEROLOGY: PERSONAL HOROSCOPE & NUMBER PREDICTIONS, Step Keeper: Easy Pedometer, Track Your Sleep, Sound Volume Booster, Astrological Navigator: Daily Horoscope & Tarot e Universal Calculator, benché con un numero minore di download, sono state ugualmente compromesse dagli hacker e dovrebbero quindi essere prontamente rimosse da tutti i dispositivi su cui sono installate.
Il problema nasce dal fatto che queste app, una volta installate, possono permettere agli hacker di prendere il controllo del dispositivo, effettuare azioni senza il consenso dell’utente come cliccare su annunci o addirittura installare altre app. Google, oltre a rimuoverle dal suo store, non può intervenire direttamente sui singoli dispositivi dove sono già state scaricate, ed è quindi fondamentale che gli utenti verifichino e rimuovano manualmente queste applicazioni dai loro dispositivi.
Google ha anche sottolineato che Google Play Protect offre una protezione contro la maggior parte dei malware, indipendentemente dalla loro origine. Gli utenti che hanno scaricato queste app, quindi, dovrebbero aver ricevuto un avviso o, in alcuni casi, potrebbero addirittura essere state disinstallate automaticamente. Inoltre, tentativi di installazione successivi al riconoscimento del malware dovrebbero essere stati bloccati direttamente dal sistema.
Questo episodio ci ricorda come la responsabilità della sicurezza online sia condivisa tra sviluppatori, piattaforme di distribuzione e utenti. Mentre gli sviluppatori e le piattaforme come Google Play lavorano per identificare e neutralizzare le minacce, gli utenti devono rimanere attenti e informati per intervenire tempestivamente sui loro dispositivi.