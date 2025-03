Gli esperti di Bitdefender hanno identificato oltre 300 app, pubblicate sul Google Play Store, che sono state utilizzate durante una campagna adware e malware denominata Vapor. I cybercriminali hanno sfruttato le app per ottenere guadagni con inserzioni pubblicitarie e rubare informazioni sensibili, come credenziali e dati di pagamento.

Oltre 60 milioni di download

La campagna adware era stata scoperta all’inizio del mese da IAS Threat Lab. I ricercatori di Bitdefender hanno successivamente verificato che il numero di app è decisamente superiore (circa 330 con oltre 60 milioni di download complessivi) e alcune non mostrano solo fastidiosi banner pubblicitari.

Le app sembrano apparentemente innocue (scanner di codici QR, tracciamento delle spese, sfondi). Riescono a superare i controlli di Google perché le funzionalità malware sono scaricate dopo l’installazione. Gli utenti non si accorgono di nulla, in quanto viene nascosta l’icona dell’app e cambiato il nome dell’app per sembrare legittima, mentre l’app è eseguita in background.

Alcune mostrano inserzioni pubblicitarie a schermo intero che non possono essere eliminate. Altre mostrano schermate di login simili a quelle legittime di Facebook e YouTube per rubare le credenziali degli account oppure schermate per l’inserimento dei dati delle carte di credito.

L’elenco delle app è stato pubblicato su GitHub. Google ha comunicato che sono state tutte rimosse dal Play Store. Se già installate devono essere immediatamente eliminate dal dispositivo. Gli utenti devono inoltre effettuare una scansione con Google Play Protect o una soluzione di sicurezza aggiornata.