Questa volta ad avvisarci della minaccia è Malwarebytes Labs, che ha individuato 4 applicazioni contenenti il virus Android/Trojan.HiddenAds.BTGTHB.
Tutti e 4 gli applicativi sono sviluppati da Mobile apps Group:
- Bluetooth Auto Connect
- Driver: Bluetooth – Wi-Fi – USB
- Bluetooth App Sender
- Mobile transfer: smart switch
Il primo, in particolare, è quello che desta maggiore preoccupazione, essendo stato scaricato da oltre un milione di utenti.
Ma come si comporta il trojan in questione? Secondo i ricercatori, il virus è programmato per attivarsi a 72 ore di distanza dall’installazione dell’app, in modo da ridurre le probabilità di essere individuato.
Una volta entrato in funzione, l’utente vedrà aprirsi in successione diverse pagine in Google Chrome: alcune conterranno semplici pubblicità, mentre altre rimanderanno a siti di phishing che richiederanno l’inserimento di dati sensibili, rischiando di trarre in inganno soprattutto gli utenti meno esperti. Questo comportamento si verifica anche a dispositivo bloccato, con la possibilità di ritrovarsi decine di schede aperte in Chrome dopo poche ore.
Il nostro consiglio è quindi di verificare se avete installato una o più delle app incriminate e, in caso affermativo, di disinstallarle al più presto.