1 year ago
162
Play Store e App Store brulicano di applicazioni che aiutano a mantenerci (il più possibile) in forma, magari proponendoci qualche ricompensa per incentivare la nostra attività. Laddove c'è business, si sa, si annidano anche i malintenzionati che cercano di approfittare della situazione per trarne beneficio. Come nel caso di una serie di app per il monitoraggio dello stato di salute e del benessere che hanno avuto talmente successo su Android da essere state scaricate più di 20 milioni di volte. Queste le tre principali:
- Lucky Step - Walking Tracker: 10 milioni di download su Play Store
- Walking Joy: 5 milioni di download
- Lucky Habit: 5 milioni di download
Non troppo sorprendentemente, tutte e tre le app si appoggiano allo stesso server: da qui si deduce come dietro ci sia una unica mente. Per richiamare gli utenti le app proponevano alle potenziali vittime una serie di ricompense che, tuttavia, risultavano sempre essere difficili - se non impossibili - da riscattare: a volte non bastava nemmeno sorbirsi svariati minuti di pubblicità per riscuotere anche solo una parte di quanto previsto.
A scovare l'inganno è stata la società di antivirus Dr. Web (la stessa che ha identificato diverse app pericolose lo scorso dicembre), secondo cui il processo prevedeva:
- accumulo dei premi
- obbligo di guardare diversi video pubblicitari per ottenere la ricompensa
- invio di ulteriori video pubblicitari da guardare per riscuotere
Lucky Step è stata definita da diversi utenti nei commenti sullo store un adware, pronto a visualizzare sul nostro smartphone pubblicità a pieno schermo. E tra le app identificate dall'antivirus ce ne sarebbe anche un'altra, Wonder Time, che promette soldi veri previa installazione di applicazioni di vario tipo. Risultato non raggiungibile, dicono gli utenti, perché i "punti" che si ricevono ad ogni obiettivo centrato sono talmente pochi da non riuscire mai ad ottenere la ricompensa finale. In questo caso il numero di installazioni si avvicina a quota 500.000.
PHISHING
Mr. Web ha identificato anche diverse app di phishing che si presentano come giochi e app finanziarie. Una volta installate (450.000 casi per ora) si collegano ad un server ed inviano all'ignaro (ma imprudente) utente la richiesta di dati sensibili. Queste le app identificate, da rimuovere immediatamente qualora siano state scaricate sul proprio smartphone Android:
- Golden Hunt
- Reflector
- Seven Golden Wolf blackjack
- Unlimited Score
- Big Decisions
- Jewel Sea
- Lux Fruits Game
- Lucky Clover
- King Blitz
- Lucky Hammer
English (US)