Leggere l’oroscopo su Android avrebbe potuto costarvi molto caro con queste app

Vezio Ceniccola

L’ultima frontiera per i malware sul Play Store ha a che fare con stelle, pianeti e costellazioni, ma in questo caso non c’entra nulla l’astronomia. L’azienda di sicurezza informatica ESET ha scoperto che sullo store di Android esistevano alcuni software contenenti codice pericoloso, molti dei quali si nascondevano dietro ad innocue app per controllare l’oroscopo.

Per la precisone, sul Play Store sono stati individuati 29 trojan mascherati da app per la gestione della batteria, software per la pulizia della memoria o, appunto, servizi a tema oroscopo. In totale, queste app malware sono state installate da oltre 30.000 utenti prima della loro rimozione e rappresentavano un vero pericolo per la sicurezza dei dati, molto più rispetto ad altri malware scovati in precedenza.

In questo caso, infatti, si trattava di software complessi in grado di intervenire dinamicamente sulle app installate sul dispositivo, in particolare quelle dedicate al mobile banking. I trojan erano capaci di indirizzare dinamicamente le app con moduli di phishing personalizzati, in modo da rubare i dati delle vittime ed accedere ai loro conti bancari, al registro delle chiamate, alla rubrica contatti e ad altre sezioni importanti.

Fortunatamente, le app incriminate sono state già rimosse dal Play Store e non risultano più scaricabili. Inoltre, l’eventuale eliminazione del trojan da un dispositivo risulta relativamente semplice, perché basta disinstallare l’app malware dall’apposita sezione delle impostazioni.

LEGGI ANCHE: Google al lavoro sul misterioso “Rammus”

Come facciamo sempre in questi casi, ricordiamo di essere sempre molto prudenti quando si installano nuove app, anche da fonti attendibili come il Play Store. Cercate sempre di preferire servizi noti e, soprattutto, non riempite la memoria dei vostri dispositivi di troppe app, soprattutto se si tratta di servizi non strettamente necessari come le app per l’oroscopo.

Per maggiori informazioni e dettagli tecnici sui trojan citati in questo articolo, potete leggere il report completo di ESET che trovate a questo indirizzo.