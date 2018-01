di

Visualizzavano annunci inappropriati o, addirittura, pornografici, tentavano di convincere gli utilizzatori a installare false “app di sicurezza”e inducevano gli utenti a registrarsi ai servizi Premium a pagamento. Sessanta App di giochi, spesso dedicate ai bambini, sono state rimosse dallo Store di Google perché, al loro interno, nascondevano meccanismi che portavano gli utenti, molto spesso bambini, a collegarsi ad annunci pornografici o a registrarsi a servizi a pagamento senza realmente volerlo.

E’ stato un report della società israeliana di cybersecurity Check Point a segnalare la vicenda che ha subito costretto il colosso di Mountain View a correre ai ripari ripulendo lo Store dalle App incriminate. La compagnia californiana ha rimosso circa 60 applicazioni ludiche dal suo negozio online Play Store per dispositivi Android proprio perché veicolo di un malware pericoloso che si nascondeva in app destinate anche a bambini e mostrava annunci pubblicitari con riferimenti pornografici.

Le applicazioni in questione, spiegano i ricercatori sulla base dei dati di Google Play, sarebbero state scaricate tra i 3 milioni e i 7 milioni di volte.

Quello scoperto dal team di Check Point è un software dannoso soprannominato “Adult Swine“. Si tratta, spiegano gli esperti, di un codice che crea preoccupazione non solo perché visualizza annunci pubblicitari spesso inappropriati e pornografici, tenta di indurre gli utenti a installare false applicazioni di sicurezza e porta alla registrazione a servizi Premium a spese dell’utente ma anche perché potrebbe diventare una “porta” per attacchi informatici di vario tipo, ad esempio per rubare credenziali e dati personali dell’utente.

Il meccanismo è particolarmente pervasivo. Nel caso dei servizi Premium a pagamento, le app di Google visualizzano, inizialmente, un annuncio pop-up, apparentemente innocuo, che tenta di convincere l’utente a fare clic. L‘annuncio dice che l’utente ha diritto a vincere un iPhone semplicemente rispondendo a quattro brevi domande.

Se l’utente risponde – ed un ragazzino è molto probabile che lo faccia – il codice dannoso informa l’utente che ha avuto successo e gli chiede di inserire il suo numero di telefono per ricevere il premio. Una volta inserito, il codice dannoso utilizza questo numero per registrarsi ai servizi Premium a pagamento.

Un’altra tecnica ingannevole visualizza un annuncio che sostiene che il dispositivo dell’utente è stato infettato da un virus. Se l’utente preme il bottone “Rimuovi virus ora”, viene reindirizzato a un’altra app nel Google Play Store. In molti casi le icone dei malware vengono nascoste automaticamente per impedirne la rimozione e continuare così a lavorare in background.

Ecco l’elenco delle app pericolose