Stando a quanto scoperto dall’azienda di sicurezza Trend Micro, Google ha rimosso dal Play Store 29 applicazioni dedicatae alla bellezza che, oltre ad offrire i propri servizi, rubavano le foto degli utenti.
Pur essendo state rimosse dal Play Store, le applicazioni hanno accumulato milioni di download, mettendo a serio rischio una grossa fetta di utenza.
Una volta installate, alcune app caricavano annunci pubblicitari a schermo intero per contenuti fraudolenti o pornografici ogni volta che il dispositivo veniva sbloccato. Inoltre, in alcuni casi le app mostravano agli utenti dei siti Web di phishing per rubare le loro informazioni personali.
Le app sono presenti nel bollettino sulla sicurezza come “AndroidOS_BadCamera.HRX” e sembrano relativamente legittime al momento del download iniziale.
Trend Micro descrive in dettaglio come una delle app identificate, “com.beauty.camera.project.cloud”, crei una scorciatoia dopo essere stata lanciata e nasconde la sua icona dall’elenco delle applicazioni rendendo difficile rintracciarla per eliminarla. Inoltre, quando un utente carica un’immagine per applicare un filtro, l’app carica l’immagine su un server privato e restituisce un messaggio di errore che dice all’utente di aggiornare l’app.
A vigilare su queste app fraudolente dovrebbe esserci Play Protect grazie al quale, attraverso un’analisi costante delle applicazioni che abbiamo installato sullo smartphone (o sul tablet), ci avverte se corriamo pericoli relativamente a malware, virus o trojan. In teoria Play Protect è stato studiato e sviluppato in maniera tale da consumare il minimo indispensabile di risorse energetiche pur rimanendo sempre attivo.
Ad ogni modo, Google ha rimosso con successo 29 applicazioni di questo genere dal Play Store ma immaginiamo che, fra le milioni di app presenti, potrebbero essercene moltissime altre fraudolente.