Dopo l’allerta di fine luglio 2023 riguardo due nuovi malware Android in circolazione, noti come WyrmSpy e DragonEgg, gli esperti di sicurezza di McAfee hanno reso nota una lista di applicazioni del Google Play Store che installa segretamente annunci pubblicitari mentre lo schermo di un telefono è spento, generando entrate economiche ai malintenzionati e scaricando la batteria del dispositivo. Cosa sta succedendo e, soprattutto, l’Italia è colpita da tali servizi pericolosi?

Nuovo malware Android in circolazione su Play Store, attenzione!

Secondo quanto riportato dal team di ricerca mobile di McAfee, le app Android dannose già segnalate a Google riguardano principalmente aggregatori di notizie e servizi di streaming, il cui target è prevalentemente sudcoreano ma di cui, in realtà, non si conosce la vera portata internazionale. Oltre ad essere degli adware a tutti gli effetti, questi programmi consumano molti dati Internet, esauriscono la batteria, perpetrano frodi contro gli inserzionisti e potrebbero anche profilare gli utenti.

Ma come funzionano esattamente? Molto semplicemente, dopo alcune settimane dall’installazione sul dispositivo tali applicazioni scaricano il payload da remoto e ottengono i privilegi di esclusione al sistema di risparmio energetico di Android, consentendo l’esecuzione delle pubblicità in background.

Generando entrate fraudolente e non dando agli utenti alcun modo consistente per rendersi conto di ciò che sta accadendo, le applicazioni sfuggono così al controllo dei consumatori. Essendo che si parla di 43 app Android con 2,5 milioni di installazioni, non è un pericolo da poco. Secondo McAfee potrebbe essere possibile per gli utenti intravedere brevemente gli annunci all’accensione dello schermo ma, in fin dei conti, il modo più affidabile per verificare le app dal consumo energetico maggiore – ergo potenzialmente pericolose – è recandosi nella sezione “Utilizzo Batteria” delle impostazioni.

Tutte le app sono state rimosse dal Google Play Store per smartphone Android, ma gli esperti di cybersicurezza confermano la necessità di rimuoverle manualmente dal dispositivo in caso di download.