Con una recente comunicazione, Malwarebytes ha fatto sapere che almeno quattro app di un noto publisher sono risultate infette.
Ad essere oggetto delle attenzioni del sistema di controllo sono state le creazioni dello sviluppatore Mobile apps Group che sono state indicate su Google Play come portatrici di software malevolo. Nello specifico l’infezione è sostenuta dal trojan HiddenAds.BTGTHB.
Questo tipo di software, una volta installato, rimanda gli utenti a siti di phishing (termine con cui si “raccoglie” tutta la serie di pratiche, illegali, volte a raccogliere, il più delle volte, i dati necessari ad accedere ai conti correnti online dei malcapitati utenti). La stessa Malwarebytes sottolinea come non sia la prima volta che queste App finiscono al centro dell’attenzione: già in passato, precedenti release erano risultate infette con versioni diverse di Trojan.HiddenAds. Lascia quindi abbastanza perplessi il fatto che il publisher sia ancora presente su Google Play, esattamente come le app oggetto dell’infezione.
Di queste, tre si presentavano come innocui sistemi per connettere il device alle apparecchiature Bluetooth o drive pensati per la gestione dell’omonimo sistema di connessione, mentre la quarta è pensata per facilitare il trasferimento di dati.
Le App associate al Bluetooth, a seconda del caso, garantiscono di “connetterti automaticamente a qualsiasi dispositivo Bluetooth in una frazione di secondo”, un’altra “connessione assistente che può essere utilizzata quando i gadget (più spesso stampanti) non rilevano connessione USB, Bluetooth, Wi-Fi.” e infine la terza “poter condividere qualsiasi file (inclusi media e audio, applicazioni e giochi, nonché documenti di testo) tramite un comodo programma installato sul tuo smartphone”.
Lasciateci dire: descrizioni piuttosto fumose; giusto per dirne una: perché sviluppare un’App per permettere al Bluetooth di connettersi in frazioni di secondo, quando è quello che fa normalmente?
La quarta app, almeno nella teoria, sarebbe (citiamo) una “applicazione appositamente progettata per trasferire in modo sicuro i dati tra smartphone sulla rete. Questa app è una soluzione di trasferimento dati pulita e affidabile con un'interfaccia moderna facile da usare”.
Allo stato attuale delle cose, le quattro app, nel complesso, sono state scaricate circa un milione di volte. Purtroppo non è dato di sapere se, e quali danni abbiano creato agli utenti.Da parte nostra l’unico consiglio che ci sentiamo di poter dare è quello di installare un antivirus (qui un nostro articolo su quale scegliere) e evitare di sospenderne l’attività a prescindere da quello che stiamo facendo.