Anche le app Android quando cambiano proprietario possono diventare malware

Google ha confermato la rimozione dal Play Store di un’app, chiamata Barcode Scanner e installata oltre 10 milioni di volte.
Si tratta di uno strumento che permetteva di riconoscere i codici QR e leggerne il contenuto. Conosciuto da anni, mai aveva causato il minimo problema. Tanto che Barcode Scanner faceva addirittura parte della selezione Google Play Pass ovvero del programma speciale che dietro il versamento di un canone mensile o annuale permette di installare una vasta gamma di app Android senza versare un centesimo in più rimuovendo le pubblicità e approfittando delle funzionalità avanzate.

Come testimonia questa pagina Barcode Scanner (adesso rimossa da Google) vantava un seguito importante oltre che valutazioni molto incoraggianti.

Il fatto è che, come accaduto di recente nel caso di alcune estensioni per Google Chrome (vedere Estensioni Chrome che vengono vendute e diventano pericolose), Barcode Scanner è stato venduto a un altro soggetto da parte dello sviluppatore originale e l’applicazione è stata farcita con un componente dannoso.

Gli utenti di Barcode Scanner hanno infatti visto aprirsi improvvisamente siti web indesiderati sui propri dispositivi mobili e hanno assistito alla comparsa di messaggi che informavano circa la presenza di problemi sul telefono con la conseguente necessità di scaricare e installare varie utilità.

Questi comportamenti stanno purtroppo diventando sempre più frequenti: soggetti senza scrupoli acquistano app ed estensioni piuttosto famose con il preciso intento di trasformale in strumenti che diffondono malware, utili per sottrarre dati personali altrui o porre in essere campagne spam e phishing.

A questo punto è necessario tenere sempre le antenne dritte evitando di installare app Android realizzate da sviluppatori potenzialmente inaffidabili e ponendo ancora più attenzione sui permessi da esse richiesti. A tal proposito vedere gli articoli Antivirus Android: no, non è affatto inutile e App Android pericolose per la sicurezza e la privacy.