Negli ultimi tempi, il mondo digitale ha fatto fronte a una minaccia crescente nel settore delle app su Android. I recenti studi condotti da IAS Threat Lab e dall’antivirus Bitdefender hanno messo in luce un sofisticato schema fraudolento, battezzato “Vapor”, che ha infettato un numero impressionante di dispositivi, sottraendo dati sensibili agli utenti. Con un totale di circa 331 app coinvolte, i timori riguardano soprattutto gli utilizzatori in Paesi come Brasile, Stati Uniti, Messico, Turchia e Corea del Sud.
Indice dei contenuti
La frode di vapor: come avviene
Il funzionamento del sistema fraudolento identificato si basa su una vulnerabilità delle restrizioni di sicurezza presenti in Android 13 e versioni successive. Teoricamente, tali misure dovrebbero impedire alle applicazioni di disabilitare le proprie attività di avvio una volta attivate. Tuttavia, i malintenzionati sembrano essere riusciti a eludere questi controlli, consentendo alle app di prendere il controllo del dispositivo.
Quando un’app compromessa viene avviata, inizia a mostrare annunci pubblicitari in modo incessante. Gli utenti, ignari del pericolo, non possono uscire dall’app poiché i normali comandi, come il pulsante Indietro, non funzionano più. Alcune di queste app espongono addirittura le vittime a false schermate di accesso, sofisticando ulteriormente le pressioni per ottenere le credenziali di accesso a piattaforme note come Facebook e YouTube, o per rubare informazioni di pagamento con pretesti ingannevoli.
Seguici su Google News
Ricevi i nostri aggiornamenti direttamente nel tuo feed di
notizie personalizzato
Seguici ora
In aggiunta a ciò, la capacità delle app di rendersi “invisibili” sul dispositivo complica ulteriormente la situazione. Questa invisibilità viene ottenuta abilitando un componente per disabilitare il launcher, provocando la creazione di schermate secondarie che sovrappongono completamente le interfacce native del telefono.
Le app infettate e il loro impatto globale
Il numero totale di app coinvolte in quest’operazione fraudolenta è di 331, con un impatto su ben 60 milioni di dispositivi. È fondamentale notare che, grazie alle segnalazioni di esperti, Google ha già rimosso queste app dal Play Store all’inizio del 2025 e ha attivato gli avvisi di Play Protect per cercare di proteggere gli utenti ancora vulnerabili.
Le app dannose hanno iniziato a emergere nel Play Store nel 2022, ma è nel 2024 che si è registrato un picco nella loro diffusione, con molte di esse pubblicate da vari account di sviluppatori non verificati. Questo ha reso la situazione ancora più allarmante, considerando che ogni giorno venivano generate oltre 200 milioni di impressioni pubblicitarie fuorvianti.
Le nazioni più colpite si confermano quelle del Brasile, Stati Uniti, Messico, Turchia e Corea del Sud, e questo solleva dubbi su quanto gomito a gomito siano tra i consumatori e i loro dispositivi. Alcuni degli esempi più noti delle app infette includono:
- AquaTracker, 1 milione di download
- ClickSave Downloader, 1 milione di download
- Scan Hawk, 1 milione di download
- Water Time Tracker, 1 milione di download
- Be More, 1 milione di download
- BeatWatch, 500.000 download
- TranslateScan, 100.000 download
- Handset Locator, 50.000 download
Questo elenco è solo una selezione, ed è raccomandabile consultare fonti affidabili per un elenco completo delle applicazioni compromesse.
Misure di sicurezza e cosa fare in caso di infezione
Qualora si scopra di avere installata una di queste applicazioni infette, la prima linea d’azione deve essere quella di rimuoverle immediatamente. È importante eseguire una scansione del sistema tramite Google Play Protect, che è un sistema di protezione attivato per impostazione predefinita.
Per massimizzare la sicurezza, è essenziale diffidare di app prodotte da sviluppatori sconosciuti, oltre a quelle che presentano funzionalità del tutto superflue, come scanner di codici QR o strumenti per la personalizzazione. Controllare le autorizzazioni richieste da ciascuna app è una pratica fondamentale. Si può, inoltre, navigare in Impostazioni > App > Mostra tutte le app per assicurarsi che le app siano presenti con il nome corretto e per verificare la presenza di eventuali app duplicati da sviluppatori noti.
Restare informati e adottare precauzioni è cruciale in un panorama dove le frodi digitali sono in costante aumento.
