Skip to main content

Scoperte diverse app popolari di fotocamera che rubano le foto degli utenti

Solo perché un’app è disponibile su Google Play Store non significa che sia un’app legittima. Nonostante i tanti sforzi di Google, alcune app finte e dannose si intrufolano e atterrano milioni di utenti inconsapevoli di essere sotto il controllo di truffatori e hacker.

La società di sicurezza informatica Trend Micro ha scoperto almeno 29 app fotografiche subdole che sono riuscite a penetrare su Google Play Store e sono state scaricate più di 4 milioni di volte prima che Google le rimuovesse dal suo app store.

Le app mobili in questione, travestite da fotoritocco e app di bellezza, pretendono di utilizzare la fotocamera del tuo cellulare per scattare foto migliori o abbellire gli snapshot che hai scattato, ma sono state scovate con un codice che esegue attività dannose sullo smartphone dei loro utenti.

Tre delle app rogue – Pro Camera Beauty, Cartoon Art Photo e Emoji Camera – sono state scaricate più di un milione di volte ciascuna, con l’installazione di Artistic Effect Filter oltre 500.000 volte e altre sette app nell’elenco oltre 100.000 volte.

Una volta installate, alcune di queste app spingono gli annunci a schermo intero sul dispositivo della vittima per contenuti fraudolenti o pornografici ogni volta che viene sbloccato il telefono infetto e alcuni reindirizzano le vittime ai siti di phishing nel tentativo di rubare le loro informazioni personali ingannandole in credendo di aver vinto un concorso.

29 App Android false – Da non perdere

Un altro gruppo di app per fotocamere che specificamente intendeva abbellire le foto è stato effettivamente trovato un codice dannoso che carica le foto dell’utente su un server remoto esterno controllato dal produttore dell’app.

Tuttavia, invece di visualizzare un risultato finale con la foto modificata, l’applicazione serve agli utenti con una falsa richiesta di aggiornamento in nove lingue diverse che portano, ancora, a un sito di phishing.

Gli autori possono raccogliere le foto caricate nell’app e possibilmente utilizzarle per scopi dannosi – ad esempio come foto di profilo falso nei social media”, hanno scritto i ricercatori di Trend Micro in un post sul blog.

Nel tentativo di nascondere le loro attività, alcune di queste app hanno utilizzato vari metodi, tra cui nascondere l’icona dell’app dal cassetto / launcher, il che renderebbe più difficile agli utenti normali individuare e disinstallare le app che causano il disturbo.

Dopo essere stati informati delle app dannose, Google li ha rimossi dal Play Store, ma è improbabile che questo impedisca alle app dannose di affliggere l’app store Android in futuro.

Il malware Android continua ad evolversi con capacità sempre più sofisticate e mai viste prima ogni giorno che passa, e individuarle su Google Play Store non è una sorpresa.

Il modo migliore per evitare di cadere vittima di simili applicazioni in futuro è sempre quello di scaricare app solo da marchi di fiducia, anche quando si effettua il download dall’app store ufficiale.

Inoltre, guarda le recensioni delle app lasciate da altri utenti prima di scaricare qualsiasi app ed evita quelle che menzionano comportamenti sospetti o pop-up indesiderati dopo l’installazione.

Ultimo ma non meno importante, mantieni sempre una buona app antivirus sul tuo dispositivo Android in grado di rilevare e bloccare tali attività dannose prima che possano infettare il tuo dispositivo e tenerle aggiornate.


    Iscriviti alla newsletter

    Rimani sempre aggiornato sulle ultime news.

    Ai sensi del Regolamento UE n. 2016/679 in materia di Protezione dei Dati Personali. Leggi l'informativa sulla Privacy policy.

    Sei sotto attacco?