Il consiglio è sempre quello di scaricare le app dal Google Play Store, anche se nemmeno il “negozio originale” è esente da rischi. Chi preferisce store alternativi deve prestare più attenzione ai malware. Kaspersky ha infatti scoperto un trojan nascosto nell’app APKPure 3.17.18. Il problema di sicurezza è stato risolto nell’ultima versione 3.17.19.
C’era un trojan in APKPure
Come è noto, il Google Play Store è accessibile solo se il dispositivo Android ha ricevuto la certificazione da Google. Alcuni produttori (pochi) non installano i Google Mobile Services per avere una maggiore libertà. Altri sono invece costretti da imposizioni governative (leggasi Huawei). Molti utenti vogliono anche provare le ROM custom, quindi scelgono altre fonti per le app. Una di esse è APKPure.
Kaspersky ha rilevato un malware in un SDK pubblicitario presente in APKPure. In particolare si tratta del trojan Triada che raccoglie diverse informazioni sul dispositivo, mostra banner sul lock screen e scarica altri malware, sfruttando la connessione al server C&C (command and control). In alcuni casi è sufficiente toccare l’inserzione pubblicitaria sullo schermo per attivare abbonamenti a servizi premium.
Kaspersky afferma che i suoi antivirus hanno bloccato il trojan su circa 9.400 dispositivi. Come detto, il problema è stato risolto con APKPure 3.17.19. La software house russa consiglia di evitare l’installazione di app da fonti di terze parti e utilizzare sempre una soluzione di sicurezza che effettua la scansione automatica dei file.