I ricercatori Eset hanno individuato su Google Play finte app Prisma (una delle più popolari del momento). Alcune contenevano pericolosi Trojan Downloader in grado di sottrarre informazioni riservate. Dopo la segnalazione di Eset, il team di sicurezza di Google ha prontamente rimosso dallo store le false applicazioni. Le app avevano però già raggiunto oltre un milione e mezzo di utenti. La maggior parte delle false app non permettevano di modificare le foto ma mostravano pubblicità o sondaggi. In questo modo inducevano l’utente a fornire le proprie informazioni personali o ad abbonarsi a falsi e costosi servizi Sms. Lepiù pericolose erano invece dei Trojan Downloader che lavoravano dietro le quinte nascondendo le loro icone sul dispositivo. Così inviavano le informazioni a un server e scaricavano ed eseguivano moduli aggiuntivi.
Dato il successo ottenuto da Prisma era prevedibile che questa app sarebbe stata particolarmente attesa dagli utenti di Android. Stessa cosa del resto è successa con l’app di Pokémon Go. Un piatto appetitoso quindi per i criminali che, sfruttando l’entusiasmo degli utenti, hanno immesso le false app utilizzando icone, nomi e immagini simili all’app originale. Tentare di scaricare un’app famosa prima che venga rilasciata ufficialmente è quindi una pessima idea, in quanto la probabilità di scaricare un’app originale è davvero minima, mentre il rischio di scaricarne un’imitazione pericolosa è altissimo.