I ricercatori di ESET hanno individuato il trojan Android/Clicker mascherato dietro App fasulle di alcune tra le più popolari applicazioni scaricabili da Google Play. Tra i software Dubsmash, Clash of Clans 2, Subway Surfers 2 e 3, Minecraft 3, Hay Day2 e numerosi versioni di Video Downloader e Donwloader Manager.
In particolare il fake di Dubsmash era già stato caricato 9 volte nel corso delle ultime settimane, provocando decine di migliaia di infezioni. I ricercatori di ESET hanno successivamente individuato altri 51 fake di applicazioni, ognuno dei quali con più di 100.000 installazioni all’attivo.
Una volta lanciate, queste applicazioni non causavano danni diretti alle vittime, come ad esempio il furto delle credenziali, ma indirizzavano in maniera nascosta l’utente verso siti fraudolenti con contenuti pornografici, generando un alto livello di traffico dati internet e facendo quindi lievitare i costi delle bollette a fine mese.
Una caratteristica condivisa da tutte le false applicazioni è che sono state caricate dallo stesso sviluppatore, che grazie ad Android/Clicker è riuscito ad eludere ogni volta i sistemi di sicurezza di Google. È interessante notare come nessuna delle false applicazioni comparisse tra le icone del menu applicazioni in seguito all’installazione. Al loro posto venivano visualizzate dall’utente icone di giochi arcade come Flappy Birds Family , giochi da tavolo o applicazioni di sistema.
In seguito alle notifiche di ESET, Google ha rimosso da Play Store tutte le false applicazioni contenenti il malware, segnalando attualmente quelle potenzialmente dannose.
Per evitare il contagio, gli esperti di ESET ricordano che è molto importante leggere attentamente le recensioni degli utenti e installare su tutti i dispositivi Android uno scanner anti- malware.