Six apps that require too many permissions and could hide a virus have been uncovered on the Google Play Store. What are they
VPN Pro, a site specializing in computer security, has published a report on 6 Android apps that could hide a virus and access users' confidential information. It all started from the analysis of VivaVideo, a video editing app that has been downloaded more than 100 million times from the Google Play Store and that, according to VPN Pro's experts, requires too many permissions from users to work.
All Android apps require access permissions from smartphones to work: for example, if we install an app to take pictures, it's normal that it should have permission for the camera. A few more doubts should come our way if it requires access to the contacts' address book or GPS. VPN Pro researchers have noticed that the Viva Video app requires abnormal permissions, such as authorization to access GPS and the device's external storage. Cybersecurity experts went even deeper and discovered that the Indian Army had advised its troops in 2017 against installing the app on their smartphones because it was suspected of hiding spyware, a particular virus that can take over the device and spy on all of a person's actions.
The app that hides a virus: the report
The VPN Pro research is very detailed and dug deep into the matter. Besides VivaVideo requiring too many permissions, experts discovered other apps (based in Hangzhou, China) showing the same problems. In totale, compresa VivaVideo, sono 6 le app “particolari".
L’attenzione dei ricercatori si è soffermata su VidStatus, un’app pensata esclusivamente per creare i video da pubblicare nella sezione Stato di WhatsApp con oltre 50 milioni di download e molto utilizzata in India. Oltre a richiedere le solite autorizzazioni (GPS, contatti e la lista delle chiamate), gli esperti hanno scovato un malware utilizzando un tool di Microsoft. Il virus in questione è un trojan ed è conosciuto con il nome di AndroidOS/AndroRat. I trojan sono una delle tipologie di malware più pericolose e subdole: entrano in possesso del dispositivo e rubano le credenziali del conto corrente della banca. Il motivo lo potete immaginare da soli: dopo poche ore il conto è prosciugato.
6 app Android pericolose: quali sono
VPN Pro ha stilato anche una lista con le 6 app potenzialmente pericolose:
- SlidePlus – Photo Slideshow Maker;
- Tempo – Music Video Editor with Effects;
- VivaVideo;
- VivaVideo PRO Video Editor HD;
- VivaCut – Pro Video Editor APP;
- VidStatus – Status Video & Status Downloader.
Sebbene non siano tutte sviluppate dalla software house cinese, le app hanno una struttura simile e utilizzano le stesse API. Come si può intuire dal nome, si tratta di applicazioni che permettono di modificare i video aggiungendo filtri e musica.
Come difendersi da queste applicazioni
Nonostante Google continui a investire sul miglioramento del Google Play Protect, il sistema di protezione pensato per il Google Play Store, i risultati degli ultimi mesi segnalano che ci sono ancora grossi problemi. Ogni mese vengono trovate almeno una decina di app che nascondono degli adware, ossia dei virus che mostrano annunci pubblicitari ingannevoli. Questa volta il timore degli esperti di cybersicurezza è che le 6 app trovate nascondano dei virus che prendono possesso degli smartphone.
Come difendersi da questo tipo di app? Ecco alcuni consigli da seguire:
- Installare un antivirus per smartphone Android. Sul Google Play Store ce ne sono molti, anche gratuiti, che assicurano un minimo di protezione.
- Installare solo applicazioni “verificate" e controllare sempre le recensioni degli altri utenti.
- Disinstallare le app che richiedono autorizzazioni anomale e che non sono utili al funzionamento della stessa applicazione.
- Scaricare le applicazioni solo da store ufficiali (ma in questo caso le app erano presenti direttamente sul Google Play Store).