Queste due app con milioni di download rallentano il tuo dispositivo
Sommario:
Si scopre che non possiamo più fidarci nemmeno dei repository ufficiali quando si tratta di scaricare e installare applicazioni sicure. Molto recentemente, lo store ufficiale di Google da cui scarichiamo milioni di applicazioni ogni giorno, il Google Play Store, ha ospitato un'applicazione con un gran numero di download che conteneva un cavallo di Troia. L'applicazione era CamScanner e milioni di persone l'avevano sul proprio cellulare perché, a quanto pare, era uno strumento totalmente sicuro per scansionare documenti con il semplice aiuto del cellulare.
Appunti e fitness, due applicazioni fraudolente
E oggi, ancora una volta, l'application store di Google Play Store è di nuovo sotto i riflettori per motivi di sicurezza ed è che si è scoperto che due applicazioni, anche loro con milioni di download alle spalle, hanno stanno dando problemi a chi li ha installati sui propri cellulari. È un'applicazione nota chiamata "Idea Note: OCR Text Scanner, GTD, Color Notes" e un' altra applicazione di bellezza, salute e fitness chiamata "Beauty Fitness: allenamento quotidiano, miglior allenatore HIIT". Per oltre un anno, queste due app hanno frodato milioni di utenti prima che la società di sicurezza Symantec informasse Google e Google le rimuovesse dal Google Play Store.
Ecco come hanno "rubato" i dati agli utenti
Entrambe le app inserivano annunci al loro interno in posizioni che non erano visibili all'utente che le scaricava e le installava, in genere nella parte inferiore di il cassetto delle app dei cellulari infetti.Quando l'utente ha cliccato sulla notifica (era una normale notifica, non un annuncio visibile) l'annuncio è stato aperto ma non visualizzato. In questo modo, l'applicazione poteva segnalare che l'utente vedeva continuamente gli annunci, generando entrate per clic, ma senza che l'utente se ne accorgesse.
Hanno anche nascosto gli annunci in un altro modo: con una tecnica chiamata 'Packers': modificando la struttura e il flusso del file di installazione dell'applicazione (quello che conosciamo come APK) i truffatori potrebbero altera il comportamento di quel file. Con questa operazione di offuscamento, gli scanner del Google Play Store non sono stati in grado di rilevare alcun comportamento anomalo nelle applicazioni ospitate.
Tutti questi clic "fantasma" hanno avuto un impatto negativo sulle prestazioni dei telefoni cellulari, provocando un brutale consumo della batteria e un aumento eccessivo del traffico dati mobile.Per un anno intero, queste due app sono passate completamente inosservate ai tecnici della sicurezza di Google, interessando più di un milione e mezzo di utenti che le utilizzano. Questo caso è particolarmente complesso a causa dell'intero sistema di offuscamento e modifica dei pacchetti di cui abbiamo parlato.
Lo sviluppatore delle due applicazioni, Idea Master, non ha più alcuna applicazione disponibile nel Play Store e non ha nemmeno fornito alcuna spiegazione ai media su queste due applicazioni malware. Ti consigliamo se noti che il tuo cellulare funziona in modo un po' più strano del normale, hai avuto un consumo eccessivo di dati e i tuoi usi e costumi non sono cambiati e la batteria si scarica molto più velocemente di prima, guarda quali applicazioni recenti hai scaricato e installato.
