Anche quando si scaricano nuove applicazioni da Google Play e le si installano sul proprio dispositivo Android, è sempre bene usare massima cautela. Alcune app Android, infatti, alcune delle quali molto popolari fra gli utenti, contengono aggressivi componenti adware che tengono un atteggiamento assimilabile a quello di un malware.
In questo articolo i tecnici di Avast segnalano la scoperta di diverse app Android, su Google Play, che di fatto operano come se fossero malware.
Una volta installate, infatti, Android sembra funzionare correttamente mentre, trascorsi un certo numero di giorni (da una settimana ad un mese), lo smartphone od il tablet cominciano ad evidenziare un comportamento anomalo.
In particolare, ogni volta che si sblocca il dispositivo Android, viene visualizzata una pagina web che cerca di trarre in inganno l’utente affermando che il suo smartphone non è aggiornato, è infetto oppure contiene elementi sconvenienti (vedere l’immagine a lato).
Ovviamente, la prima regola è quella di non accettare l’installazione di alcunché: in caso contrario, partirebbe l’invio di SMS verso servizi a pagamento; verrebbe provocata l’aggiunta di store alternativi a Google Play (dai contenuti piuttosto dubbi); inizierebbe il rastrellamento di informazioni personali e dati sensibili dell’utente.
Pur non accettando l’installazione di alcun elemento, i pop-up fasulli continuano comunque a presentarsi ogni volta che si sblocca il device Android.
Ed il fatto che tale comportamento anomalo si presenti a diversi giorni di distanza dall’installazione dell’app Android contenenti l’adware è ricollegabile ad una scelta ben precisa: in questo modo, infatti, l’utente difficilmente metterà in relazione la comparsa dei messaggi fasulli con l’installazione di una specifica app.
Google ha per il momento eliminato le applicazioni segnalate da Avast dalle pagine del suo store. In ogni caso, però, è bene seguire alcune semplici regole per evitare di incorrere in incidenti simili:
1) Utilizzare server DNS alternativi. È possibile valutare l’adozione, sul dispositivo mobile Android, di DNS “alternativi” rispetto a quelli impostazioni di default (di solito quelli di Google). Si può ad esempio valutare l’impiego di DNS che impediscano il caricamento di siti nocivi o di pagine contenenti malware (vedere l’articolo Cambiare DNS in Android: come fare).
Nell’articolo Come bloccare siti su Android abbiamo spiegato come si possano cambiare i DNS su Android anche nel caso di utilizzo della connessione dati dell’operatore di telefonia mobile.
2) Sottoporre qualunque file APK ad una scansione su VirusTotal. Qualora si avesse l’esigenza di installare manualmente un pacchetto APK, suggeriamo di effettuarne prima la scansione anche su VirusTotal. In questo modo si potrà controllare il contenuto del file APK, contemporaneamente, con i motori di scansione di oltre 50 antivirus differenti.
Non solo. Anche le applicazioni presenti su Google Play possono essere sottoposte ad una scansione preventiva su VirusTotal, prima della loro installazione. Per scaricare le app da Google Play come file APK, successivamente inviabili a VirusTotal, suggeriamo di seguire le indicazioni riportate nell’articolo Scaricare APK da Google Play: come fare senza installare nulla.
I vari motori antimalware supportati da VirusTotal consentono generalmente di rilevare non soltanto la presenza di malware ma anche adware più o meno invasivi.
3) Installare un’app antivirus su Android. Nel nostro articolo Antivirus su Android, serve davvero? Ecco uno dei migliori, gratis abbiamo spiegato perché è oggi importante dotarsi di un antivirus su Android e come difendersi dalle nuove minacce.
4) Verificare sempre i permessi richiesti dalle app Android. Perché una semplice applicazione che trasforma lo smartphone Android in una torcia oppure un videogioco dovrebbero accedere all’identificativo IMEI del telefono od alla rubrica dei contatti? Perché un’applicazione che permette di ottimizzare foto dovrebbe necessitare, per il suo funzionamento, del permesso per l’invio di SMS? Prima di installare una nuova app Android è quindi consigliabile esaminare con attenzione l’elenco dei permessi richiesti.