App infette, sono pericolose: “Vanno disinstallate subito”, rischi enormi per chi non lo fa

La sicurezza degli smartphone Android è recentemente finita sotto i riflettori a causa di un nuovo adware insidioso chiamato Kaleidoscope.

Questo software malevolo è in grado di infiltrarsi in applicazioni che all’apparenza sembrano innocue, sia all’interno del Google Play Store che in negozi di app alternativi. La scoperta è stata fatta dai ricercatori di IAS Threat Labs, l’unità specializzata di Integral Ad Science dedicata alla lotta contro le frodi pubblicitarie. Kaleidoscope sfrutta la natura open-source di Android per generare un’ondata di fastidiose finestre pop-up, consumare ingenti quantità di dati e batteria, e rallentare significativamente le prestazioni dei dispositivi infetti.

Cos’è questo Adware e come funziona

Parliamo di un advertising-supported software vuol dire un sistema che fa apparire sul dispositivo quelli che vengono visualizzati come se fossero pubblicità pop-up, come quelle che comunemente visualizziamo su alcuni siti. Quelle però sono ufficiali e innocue, queste invece no e servono a reindirizzare il click della persona.

Kaleidoscope agisce mimetizzandosi all’interno di app legittime, che vengono poi replicate in versioni contraffatte e distribuite attraverso store di terze parti. L’utente, ignaro del pericolo, installa sul proprio smartphone un’applicazione apparentemente sicura, ma ben presto viene indotto a scaricare la copia dannosa.

Questo reindirizzamento avviene tramite link promossi online, oppure attraverso piattaforme di social media e app di messaggistica. Una volta attivo, l’adware inizia a mostrare annunci pubblicitari a schermo intero che non possono essere ignorati, causando un improvviso aumento del traffico dati e provocando surriscaldamento e un notevole calo delle prestazioni del dispositivo.

I dati raccolti da Threat Labs rivelano una situazione allarmante: ogni mese, circa 2,5 milioni di nuovi dispositivi Android vengono infettati da Kaleidoscope. L’India risulta essere l’epicentro di questa epidemia digitale, con oltre il 20% dei casi concentrati in questo paese. Altri focolai significativi sono stati individuati in Indonesia, Filippine e Brasile, dove la diffusione di store di app alternativi rimane particolarmente elevata, offrendo ai creatori di malware un terreno fertile per la distribuzione delle loro minacce.

Questa la lista delle App pericolose:

• chemistry.chemistry.chemistry
• com.carromboard.friends.game
• com.citiesquiz.nearme.gamecenter
• com.herocraft.game.birdsonwire.freemium
• com.herocraft.game.dragon_and_dracula.free
• com.herocraft.game.free.mig29
• com.herocraft.game.freemium.catchthecandy
• com.herocraft.game.lite.st_ussr_usa
• com.herocraft.game.raceillegal
• com.herocraft.game.treasuresofthedeep
• com.herocraft.game.yumsters.free
• com.JDM4iKGames.Daily86
• com.onetouch.connect
• com.pro.drag.racing.burnout
• com.secondgames.dream.football.soccer.league
• com.shake.luxury.prado.car.parking.simulator
• com.tedrasoft.enigmas
• com.tuneonn.bhoot
• com.tuneonn.lovehindi
• com.tutu.robotwarrior
• com.zddapps.beautytips
• com.zddapps.totke
• com.zombiehunter.offline.games.fps.shooter
• constitution.indian.constitution
• environment.ecology.environment
• formula.math.formulas
• indian.geography.geography
• physics.physics.physics
• com.temperament.nearme.gamecenter
• math.Mathematics.exam.math
• english.idioms.english.phrases
• history.indian.history.hindi
• com.businessquo.nearme.gamecenter
• connect.dots
• english.preposition.english.preposition
• english.conversation.english.conversation
• science.ncert.science
• com.herocraft.game.free.medieval
• biology.biology.biology
• com.herocraft.game.ww2

Proteggersi non è impossibile ma bisogna fare attenzione dunque scaricare applicativi che possono fungere da barriera o comunque avvalersi solo e unicamente degli Store ufficiali, valutare anche le recensioni, se ci sono dati anomali è meglio fare attenzione, leggere le notizie in rete, non riempire lo smartphone di App inutili e fare caso anche alle estensioni, se ci sono termini strani o insoliti.

Qualsiasi elemento faccia insospettire va approfondito, meglio qualche minuto speso per verificare che dunque un risultato improprio che potrebbe portare poi a infettare lo smartphone con tutte le conseguenze del caso per privacy e ovviamente dati personali.