Ormai, purtroppo, le truffe online sono all’ordine del giorno, ce ne sono di tutti i tipi, colpiscono i malcapitati utenti fin troppo presi dalla vita stressante di tutti i giorni per cadere anche nelle trappole più semplici. Ce se sono di tutti i tipi: quelle del supporto tecnico, che fanno credere alle vittime di avere problemi che devono essere risolti e quindi addebitano commissioni esorbitanti, che purtroppo alcune vittime pagano. Senza parlare di quelle truffe figlie di una continua ricerca per gli introiti pubblicitari illegali. 
Molti, infatti, i malware mobili mascherati da strumento utile a scansionare automaticamente gli annunci in background. Recentemente il McAfee Mobile Research Team ha identificato un nuovo malware Clicker che si è intrufolato in Google Play. Le app clicker sono una categoria speciale di adware che carica annunci in frame invisibili o in background e fa clic su di essi in modo tale da generare entrate per i propri operatori. L’effetto sul dispositivo potrebbe essere un calo delle prestazioni, surriscaldamento, maggiore utilizzo della batteria e addebiti dati mobili gonfiati.
I ricercatori di sicurezza di McAfee hanno scoperto un set di ben 16 app clicker dannose, che sono riuscite a intrufolarsi in Google Play, l’app store ufficiale per Android. Quelli di iOS, i possessori dei dispositivi marchiati dalla Mela più famosa al mondo, tireranno nuovamente un sospiro di sollievi, per gli altri non è cosi.
Sedici applicazioni clicker dannose
È stato confermato, infatti, che quelle sedici che in precedenza erano su Google Play avevano il payload dannoso con un presunto 20 milioni di installazioni. Tutte le 16 app sono state rimosse da Google Play dopo che McAfee le ha segnalate. Tuttavia, hanno comunque accumulato un numero di installazioni veramente enormi. Il più pericoloso del set di 16 app incriminate è DxClean, installato cinque milioni di volte prima di essere rimosso.
Aveva una valutazione complessiva degli utenti relativamente positiva di 4,1 stelle su 5. DxClean si è presentato come un pulitore e ottimizzatore di sistema, prometteva di rilevare le cause dei rallentamenti del sistema e di interrompere i fastidi pubblicitari, mentre eseguiva esattamente le azioni opposte in background.
Più in generale, comunque, quelle maledette 16 app scaricavano i dati di configurazione da una postazione remota tramite una richiesta HTTP e registravano, come rivela sempre McAfee, un listener FCM (Firebase Cloud Messaging) per ricevere messaggi push. Nei messaggi erano contenute pure le istruzioni per i clicker. Per fortuna che sono state tolte…