Scaricate da 8 milioni di utenti, le app prendevano invece il controllo dello smartphone con pubblicità invasiva

Google Play

I ricercatori di ESET hanno individuato 9 app fake nella categoria Remote Control di Google Play che, promettendo di funzionare come telecomando universale e controllare dallo smartphone Android diversi device, prendevano il controllo del telefono inviando spam attraverso continui annunci pubblicitari a schermo intero.

Nessuna delle 9 applicazioni incriminate svolgeva la funzione legata al remote control ma, una volta scaricata e installata su uno smartphone, bombardava l’utente truffato con pubblicità invasive, arricchendo le tasche dei propri sviluppatori.

Le 9 app individuate dai ricercatori di ESET, tutte sviluppate dal produttore Tools4TV, sono state scaricate da 8 milioni di utenti e sono: Remote control, TV remote controller; TV remote controlling, Remote for Air conditioner, Remote for television for free, Air conditioner remote control, Universal TV remote controller, Remote control for the car e Remote control for TV and home electronics.

Come proteggersi

Per evitare di cadere vittima delle sempre più numerose truffe legate ai dispositivi Android e alle app fake, i ricercatori di ESET ricordano di:

  • Scaricare solo app da Google Play: ciò non garantisce che l’app non sia dannosa – proprio come in questo caso – ma le truffe legate ad app fake sono molto più comuni negli app store di terze parti, dove vengono raramente rimosse una volta scoperte, a differenza di Google Play.
  • Assicurarsi di controllare il numero di download, le valutazioni delle app e il contenuto delle recensioni prima di scaricare app da Google Play.
  • Prestare attenzione a quali autorizzazioni vengono concesse alle app installate.
  • Mantenere il dispositivo Android aggiornato e utilizzare una soluzione di sicurezza mobile affidabile.