Iscriviti

Attenzione: scoperte 7 pericolose app complici del malware Mandrake

Ultimamente, secondo i laboratori della security house rumena Bitdefender, i device mobili di Android sarebbero stati colpiti da una minaccia, a quanto pare diffusa dal 2016, portata avanti - tramite trojan app - dal malware Mandrake.

Software e App
Pubblicato il 18 maggio 2020, alle ore 02:57

Mi piace
8
0
Attenzione: scoperte 7 pericolose app complici del malware Mandrake

In genere, Google attua una stretta vigilanza sulle applicazioni che possono essere pubblicate sul Play Store, tanto che se ne consiglia l’uso rispetto ai meno presidiati app market di terze parti (es. Aptoide). Tuttavia, non sono rari i casi di minacce digitali che hanno superato le forche caudine di Mountain View, arrivando a infettare numeri importanti quanto a device del robottino verde.

Uno dei casi è più eclatanti è stato portato alla luce, di recente, dai labs della romena SOFTWIN, realizzatrice dell’antivirus Bitdefender (uno dei migliori sul mercato, anche in ambito Windows), i quali hanno isolato 7 applicazioni altamente pericolose, complici del malware Mandrake. Quest’ultimo, pur individuato la prima volta a inizio anno, sarebbe in circolazione dal 2016, grazie a un sofisticato meccanismo di occultamento.

Innanzitutto, Mandrake tenderebbe a non contagiare in massa, per non farsi rilevare, andando a escludere di default i device di aree popolose come il continente africano, l’ex URSS, ed il Medi-Oriente. In seconda battuta, le app coinvolte (CoinCast, SnapTune Vid, Abfix, Office Scanner, Car News, Currency XE Converter, HoroSkope), tra cui figurano le immancabili soluzioni per la lettura dell’oroscopo, gli onnipresenti convertitori di valuta, e gli utili scanner per i documenti, non conterrebbero da subito il codice malevolo, onde aggirare i controlli del Play Protect, introdotti con Android 8.

L’infezione, scovata dai Bitdefender labs, infatti, scatterebbe solo in un secondo momento, nell’istante in cui l’hacker avesse ritenuto interessante il device della vittima: in questo caso, l’app “cavallo di troia” procederebbe al download del payload incriminato, di Mandrake appunto, facendolo passare per un normale aggiornamento dell’app. Installato quest’ultimo, avverrebbe il furto delle informazioni stoccate in locale. 

Secondo quanto emerso, Google è stata debitamente informata della minaccia, ma non avrebbe ancora offerto alcun commento alla vicenda, con la conseguenza che le app coinvolte nella nuova minaccia informatica potrebbero ancora essere in giro, o esser state appena installate, sospinte anche dall’alto numero di recensioni e valutazioni positive fittizie rilasciate

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Sembrava strano che, per qualche scrupolo di coscienza, almeno in questo periodo gli hacker si prendessero e concedessero una tregua: il malware Mandrake continua a colpire, con tecniche di occultamento tali che i responsabili di Bitdefender l'hanno giudicato uno dei più pericolosi in assoluto. Dunque, nel caso si sia installata una delle app di cui sopra, è bene procedere alla relativa rimozione, ed a una scansione antivirale adeguatamente aggiornata.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!