Oltre 10 milioni di utenti hanno scaricato una finta app che prometteva la possibilità si scaricare aggiornamento per dispositivi Samsung. L’app in realtà era un modo per spillare soldi a ignari utenti e la cosa grave è che è ancora prsente sul Google Play Store.
L’app riferisce il sito Medium, è denominata “Update for Samsung” e promette aggiornamenti firmware. Dopo averla installata indirizza ad una ad-farm che chiede soldi in cambio degli update. Il ricercatore Aleksejs Kuprins riferisce di avere avvisato Google chiedendo la rimozione.
Il gruppo di sicuezza CSIS spiega che oltre a mostrare annunci pubblicitari, l’app offre a 34.99$ abbonamenti annuali che dovrebbero permettere di scaricare aggiornamenti per i dispositivi Samsung. È richieato l’inserimento del numero di carta di credito e ovviamente l’utente dovrebbe fidarsi di chi sta dietro tutto questo meccanismo messo in piedi.
Toccherebbe ovviamente a Google eliminare l’app e non si capisce come sia stato possibile approvare un’app del genere. Finte app di aziende note non sono una novità.
Lo scorso anno ricercatori di ESET, hanno evidenziato la presenza di diverse app bancarie false sul Google Play Store. Il principale punto di forza di queste app fake è la loro pressochè totale somiglianza alle applicazioni bancarie legittime.
Se gli utenti cadono nel tranello e installano l‘app fake sul proprio smartphone, c’è un’alta probabilità che considerino legittima la schermata di accesso visualizzata e inviino le proprie credenziali. E, contrariamente ai trojan bancari, non vengono richiesti permessi aggiuntivi che possano sollevare il sospetto degli utenti dopo l’installazione. Oltre a questo, i trojan bancari sofisticati sono maggiormente soggetti al rilevamento dei software antivirus, a causa delle loro tecniche avanzate che fungono da trigger per varie misure di sicurezza.
Su macitynet trovate decine di articoli dedicati alla sicurezza informatica e consigli per prevenire problemi con smarpthone e desktop.