Le imitazioni di app famose come Dubsmash, Clash of Clans 2, Subway Surfers 2 e 3, Minecraft 3, Hay Day2 nascondevano il trojan Android/Clicker. La scoperta su Google Play è di ESET, uno dei principali produttori di software per la sicurezza digitale. Persino alcune versioni di Video Downloader e Donwloader Manager ne sembravano afflitte.
"In particolare il fake di Dubsmash era già stato caricato 9 volte nel corso delle ultime settimane, provocando decine di migliaia di infezioni", puntualizzano gli specialisti. "I ricercatori di ESET hanno successivamente individuato altri 51 fake di applicazioni, ognuno dei quali con più di 100.000 installazioni all'attivo".
Il problema è che una volta avviate, queste applicazioni non causavano danni diretti alle vittime, come ad esempio il furto delle credenziali, ma indirizzavano in maniera nascosta l'utente verso siti fraudolenti con contenuti pornografici, generando un alto livello di traffico dati internet e facendo quindi lievitare i costi delle bollette a fine mese.
"Una caratteristica condivisa da tutte le false applicazioni è che sono state caricate dallo stesso sviluppatore, che grazie ad Android/Clicker è riuscito ad eludere ogni volta i sistemi di sicurezza di Google", prosegue la nota
Da rilevare che nessuna delle false applicazioni compariva tra le icone del menu applicazioni in seguito all'installazione. Al loro posto venivano visualizzate dall'utente icone di giochi arcade come Flappy Birds Family , giochi da tavolo o applicazioni di sistema.
Google adesso ha rimosso da Play Store tutte le false applicazioni contenenti il malware, segnalando attualmente quelle potenzialmente dannose.
Come difendersi in futuro? Di certo leggere attentamente le recensioni degli utenti e installare su tutti i dispositivi Android uno scanner anti-malware.