Scoperte sul Play Store quattro applicazioni malevoli con un milione di download. Ecco cosa c’è dietro a questi programmi
Non è la prima volta che il Play Store, vale a dire il negozio ufficiale dove scaricare app Android, ospita programmi malevoli. A partire da Joker, il malware Android che da diversi anni a questa parte è riuscito a bypassare le barriere protettive di Play Protect, sono infatti diversi i virus che ciclicamente si infilano tra le maglie di Play Store, sfruttando le cosiddette “applicazioni civetta”, ossia programmi fasulli aventi come solo scopo quello di minacciare gli smartphone degli utenti mediante malware creati ad-hoc. 
Google negli anni ha affinato le tecniche per migliorare il più possibile la sicurezza della sua piattaforma, ma alla stessa maniera gli hacker continuano a trovare un modo per scardinare le barriere di Play Protect, il meccanismo che dovrebbe rintracciare preventivamente eventuali minacce nel Play Store. Come spiegato da alcuni esperti di sicurezza, sul negozio ufficiale dove scaricare app Android sono state scovate quattro applicazioni dannose il cui scopo è rubare informazioni sensibili o generare entrate pay-per-click.
Le app incriminate portano la firma di uno sviluppatore conosciuto in rete con l’appellativo di Mobile apps Group e possono contare su oltre un milione di download, a conferma della pericolosità delle stesse. Questi virus, infatti, si nascondevano dentro applicazioni di utility, una delle categorie più ricercate tra gli utenti. Peraltro, secondo gli esperti, lo sviluppatore in questione era già noto al pubblico per aver distribuito adware sul Play Store.
Scoperte quattro applicazioni malevoli sul Play Store
Queste sono le applicazioni incriminate:
- Bluetooth Auto Connect, con oltre 1.000.000 di installazioni
- Bluetooth App Sender, con oltre 50.000 installazioni
- Driver: Bluetooth, Wi-Fi, USB, con oltre 10.000 installazioni
- Mobile transfer: smart switch, con oltre 1.000 installazioni
Le recensioni pubblicate dagli utenti sul Play Store confermano una delle peculiarità delle applicazioni malevoli: quella, cioè, di generare entrare pay-per-click per gli sviluppatori grazie ad appositi annunci pubblicitari. Infatti, in molte recensioni, gli utenti si lamentano di annunci intrusivi che si aprono automaticamente nelle nuove schede del browser.
La cosa curiosa? Lo sviluppatore è spesso prodigo a supportare gli utenti mediante apposite risposte rilasciate a margine delle recensioni negative. E tra questi figurano anche i commenti critici legati agli annunci pubblicitari, con la promessa di offrire un supporto per risolvere i problemi denunciati.
La redazione di BleepingComputer ha tentato infruttuosamente di mettersi in contatto con gli sviluppatori di Mobile apps Group per ottenere chiarimenti.