Nuova raffica di applicazioni pericolose “pizzicate” sul Google Play Store. Questa volta è stata la testata online Cybernews a scovare ben 101 applicazioni (ma sono senza dubbio di più), installate già 69 milioni di volte, sviluppate da 27 sviluppatori palesemente falsi. Tutte abbastanza pericolose.
Si tratta di app, per una serie bella lunga di motivi, in palese contrasto con le policy del Play Store, ma Google sembra proprio non essersene accorta. E non è affatto la prima volta, anzi. Il problema principale di queste app è che chiedono una marea di permessi non giustificabili, e ciò vuol dire che vogliono accedere ai nostri dati e cercano di prendere il controllo degli smartphone soprattutto per rubarci informazioni sensibili da rivendere sul Dark Web. Inoltre, tutte queste app sono imbottite di pubblicità che frutta agli sviluppatori centinaia di migliaia di dollari al mese e, infine, moltissime di loro non sono altro che veri e propri cloni di app legittime.
Perché sono pericolose le 101 app scoperte
Partiamo dai rischi legati all’eccesso di permessi richiesti da queste app. Tra di esse ci sono dei “call recorder” (cioè app per registrare le telefonate) che chiedono l’accesso alla fotocamera, perfettamente bilanciate da dei photo editor che chiedono di registrare audio dal microfono. Un’app per la pulizia della memoria vuole accedere alla nostra posizione GPS, un “phone cooler” (cioè una app che chiude le altre app più pesanti per raffreddare il telefono) vuole leggere e scrivere i nostri file.
Troppa pubblicità in queste app
C’è poi la questione pubblicità: troppa, talmente tanta da rendere in certi casi fastidioso usare lo smartphone. Secondo i calcoli di Cybernews (69 milioni di download, una ipotesi di utilizzo reale pari al 10% delle installazioni) l’intero network costituito da queste app potrebbe rendere fino a 976 mila dollari al mese agli sviluppatori.
Chi sono gli sviluppatori
Ufficialmente queste app sono tutte sviluppate da 27 persone che, però, sono tutte false: hanno tutte dei nomi comuni di persona, come Alex Joe, Virgilo Malley, Arrow Frankie, Armel Bilton, Daniel Malley, Hudson Parker o Noble Gracious, secondo uno schema nome+cognome, ma in realtà tutte le app puntano agli stessi server. Alcuni server sono addirittura in Cina.
Quali sono le app pericolose
Per sapere se avete installato una delle 101 app pericolose, o un’app altrettanto pericolosa ma non ancora scoperta, potete confrontare questa lista di sviluppatori con gli autori delle app presenti sul vostro telefono: se almeno una è stata sviluppata da uno di questi finti sviluppatori (ma anche se i nomi si somigliano), allora fareste meglio a disinstallarla subito. Ecco i nomi:
- Virgilo Malley,
- Daniel Malley,
- Alex Joe,
- Hudson Parker,
- Wilfred Wessner,
- Adaline Garraway,
- Armel Bilton,
- Noble Gracious,
- Arrow Frankie,
- Lukas Podolskies,
- Rusty Mari,
- Weldon Hazeltine,
- Jacinto Macias,
- Flavia Sleeman,
- Douglas Morace,
- Dulcie Lawing,
- Kylian Mbapee,
- ProCam – HD Camera,
- Evan Well,
- Samuels Dynamo,
- Fruit VPN – Better Connect,
- Carrie Waters,
- Antoine Kenyon,
- Darry Cowlly,
- Gaspard Aden,
- Alfred Persen,
- Hwan Seon.
Come difendersi dalle 101 app pericolose
C’è un modo per riuscire a difendersi da questa tipologia di applicazioni? Un sistema preventivo che le sappia riconoscere non esiste, l’unica soluzione è utilizzare un po’ di astuzia quando si installa un’app che non si conosce. Controllate sempre il nome del produttore e affidatevi solamente a sviluppatori riconosciuti. Inoltre, leggete bene le recensioni: se sono troppo positive non bisogna fidarsi. Infine, se vi chiedono i permessi per accedere a componenti dello smartphone che non servono per il funzionamento dell’app, allora è meglio diffidare e disinstallare.