Iscriviti

Attenzione: scoperte nuove app pericolose su Android

Secondo quanto emerso da un recente rapporto di sicurezza, sono state individuate sul Play Store di Android circa 28 applicazioni contenenti vari tipi di malware: ecco di cosa sono capaci, come rimediare, e come cautelarsi.

Software e App
Pubblicato il 30 luglio 2022, alle ore 12:12

Mi piace
2
0
Attenzione: scoperte nuove app pericolose su Android

Ascolta questo articolo

I danni che gli hacker sono in grado di fare sugli smartphone delle vittime son davvero tanti, basti pensare all’esfiltrazione di dati personali, al furto di dati finanziari o delle semplici credenziali social, o all’uso del device per minare cryptovalute operando – come negli altri casi – in modo del tutto invisibile all’attenzione degli utenti colpiti che, solo a cose fatte, si rendono conto del danno subito. Una variegata casistica di questi danni è stata segnalata dal nuovo report di sicurezza – datato Giugno 2022 – della software house russa Doctor Web

Secondo i realizzatori dell’antivirus Dr. Web, qualche buona notizia – in termini di security – è riscontrabile, stante la diminuzione degli attacchi ascrivibili al trojan Android.Spy.4498 (che ruba le info leggendole dalle notifiche delle app) e di quelli afferenti al malware Android.HiddenAds (con cali rispettivamente del 20.56 e dell’8% rispetto a Maggio). Ciò nonostante, nel Play Store di Android sono state individuate nuove applicazioni, all’incirca una trentina, adulterate con vari tipi di virus, nel complesso scaricate quasi 10 milioni di volte (per la precisione: 9.890.000).

Le app segnalate nel nuovo report, consultabili presso il sito web della security house, riguardano varie tipologie di utilities, come tastiere virtuali, dialer telefonici, editor di foto, app per cambiare lo sfondo, programmi per ottimizzare e rimuovere i file inutili dal telefono, organizer di note e liste. A fronte di tali scopi dichiarati, le app malevole in questione, come evidenziato invero anche da alcune lamentele presenti nei feedback e nelle votazioni degli utenti, mostravano pubblicità invasive (tanto da rendere il device inutilizzabile), iscrivevano a servizi a pagamento premium, aprivano – via WebView – elementi esterni all’app e, in qualche caso, rubavano anche le credenziali dei social.

In quest’ultimo caso, alcune app, all’apertura, richiedevano l’autenticazione usando le credenziali di Facebook e aprivano a tal proposito una pagina autentica del social, su cui sovrapponevano in overlay uno strato ulteriore, in modo che – inseriti i dati in quelli che credevano essere i form di autenticazione originali – questi ultimi venivano in realtà spediti direttamente agli hacker. Secondo quanto riferito, le app scovate nel report di cui sopra, erano accomunate da sofisticati meccanismi di occultamento, che portavano a far sparire le proprie icone nell’elenco delle app, o a sostituirle con altre meno evidenti, simili a quelle di sistema

Successivamente alla segnalazione di Dr. Web, Google ha già rimosso dal suo store la quasi totalità delle applicazioni truffaldine in questione: malgrado ciò, le stesse devono essere rimosse manualmente in locale dagli utenti che, poi, farebbero bene a far partire una scansione del proprio device, ed a cambiare le password degli account social. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Non male l'assortimento di app "untrici" segnalato da Doctor Web: per fortuna, molte di esse son state già rimosse. Considerando che in alcuni casi vi erano gli alert degli utenti già colpiti, nello scegliere cosa installare in futuro sul proprio smartphone, è bene tener conto dei feedback già rilasciati, oltre che della reputazione dello sviluppatore.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!