Milioni di fanatici di selfie hanno abboccato all’amo di una serie di app infette sul Play Store (foto)

Edoardo Carlo Ceretti Il denominatore comune è la categoria di app "beauty camera", che promettono di abbellire i volti negli autoscatti, ma in questo caso nascondevano grossi pericoli per la privacy e non solo.

Trend Micro – società taiwanese che si occupa di cyber sicurezza – ha annunciato sul suo blog un’inquietante scoperta, che chiama nuovamente in causa il mai troppo sicuro Google Play Store. È infatti stata scovata una serie di app apparentemente innocue, rivolte agli amanti dei selfie, che in realtà celavano malware in grado di mettere a repentaglio la privacy degli ignari utenti.

La maggior parte delle app interessate ricadono nella categoria beauty camera, ovvero quei software che promettono miracoli nell’abbellire i volti dei fanatici degli autoscatti. Per sfortuna di chi ha abboccato all’amo – milioni di utenti, provenienti soprattutto dall’India – si trattava soltanto di uno specchietto per le allodole: le app infatti erano invece finalizzate all’invio di banner pubblicitari, pop-up e notifiche contenenti link a contenuti pornografici e a pagine di phishing, per far sottoscrivere abbonamenti a pagamento o sottrarre informazioni sensibili, comprese la galleria di foto scattate dagli utenti.

LEGGI ANCHE: Google stringe le maglie del Play Store contro app inappropriate

Queste app infetti erano anche piuttosto sofisticate, dato che integravano un sistema per aggirare i controlli periodici di sicurezza dei dispositivi, oltre non essere mostrate nella lista delle app – ma soltanto in una scorciatoia nella home – in modo che fosse più difficile ricordarsi della loro presenza e disinstallarle completamente.

Ciò che però è più inquietante è proprio la visibilità e la facilità di reperimento di cui hanno goduto per diverso tempo, dato che chiunque avrebbe potuto scaricarle direttamente dal Play Store. Fortunatamente, Google ha già eliminato queste app, dunque questo pericolo specifico è ormai disinnescato, ma si tratta dell’ennesima prova del fatto che sia necessario tenere gli occhi aperti quando si installano nuove app, controllando sempre l’affidabilità dello sviluppatore e le recensioni degli altri utenti. Per informazioni dettagliate sulle app infette, vi rimandiamo al blog di Trend Micro.