Google ha rimosso dal suo Play Store due app di Foto dannose per i device che le scaricavano, perché contenenti malware, ed è subito allarme sicurezza.
App contenenti Adware
Si tratta di due applicazioni piuttosto diffuse tra gli utenti Android, Sun Pro Beauty Camera e Funny Sweet Beauty Selfie Camera, scaricate complessivamente da oltre 1,5 milioni di persone. Insieme alle app, i malcapitati si sono ritrovati sui propri smartphone anche un fastidioso Adware, un tipo di malware che si nasconde sui dispositivi e genera la visualizzazione continua di annunci pubblicitari.
Se vi state chiedendo quale minaccia possano generare degli annunci pubblicitari per il proprio device, oltre al fastidio di doverli visualizzare e chiudere di continuo, è presto detto: questo genere di applicazioni intrusive possono causare un malfunzionamento del dispositivo (occupando ad esempio gran parte della RAM) e un eccessivo consumo della batteria, compromettendone la durata.
Non una minaccia critica, certo, ma sicuramente qualcosa alla quale prestare parecchia attenzione, senza contare che negli annunci visualizzati si potrebbe nascondere ulteriore malware. In più, a quanto pare, secondo rivelato dai ricercatori di Wandera, nel caso specifico si trattava di software malevoli, nascosti all’interno delle app, che presentavano funzionalità più avanzate rispetto ad un Adware medio. Le due app richiedevano infatti più autorizzazioni del solito, ottenendo la possibilità di registrare audio senza il consenso degli utenti e di pubblicare annunci a schermo intero anche senza che le app in questione venissero aperte, anche al riavvio del device.
Un funzionamento simile era già stato rilevato ad agosto su un’altra serie di app fotografiche e di gioco scoperte da Trend Micro e la scorsa settimana sono state trovate quattro app VPN che bombardavano i dispositivi con annunci fraudolenti, in background. Insomma, le critiche rivolte al Play Store di Google, di non riuscire a filtrare adeguatamente le app potenzialmente dannose, sembrano trovare continue conferme. E questa volta la “svista” ha visto coinvolti milioni di utenti, nonostante il Google Play Protect abbia rilevato e rimosso il più in fretta possibile le app e gli sviluppatori incriminati.