L’ecosistema Android è costantemente minacciato da nuove forme di malware che cercano di sfruttare le vulnerabilità del sistema operativo e delle applicazioni presenti nel Google Play Store. Due recenti scoperte hanno messo in allarme gli utenti e gli esperti di sicurezza, in quanto si tratta di malware che mirano a rubare le criptovalute o a truffare le vittime con false promesse di guadagno.
Il primo malware si chiama CherryBlos (AndroidOS_CherryBlos.GCL) ed è stato rilevato dal team di Mobile Application Reputation Service (MARS) di Trend Micro, una società specializzata nella protezione dei dispositivi mobili. CherryBlos si nasconde in quattro applicazioni che sembrano offrire servizi legati alle criptovalute, come GPTalk, Happy Miner, Robot 999 e SynthNet. Queste app, una volta installate, scaricano il malware e lo eseguono in background, senza che l’utente se ne accorga.
Il malware è in grado di intercettare le credenziali del portafoglio di criptovaluta dell’utente e di sostituire gli indirizzi delle vittime con quelli degli attaccanti quando queste ultime effettuano dei prelievi. In questo modo, i criminali riescono a deviare i fondi a loro favore, sottraendo le criptovalute agli ignari utenti. Trend Micro ha segnalato le app infette a Google, che le ha rimosse dal Play Store, ma consiglia agli utenti di controllare i propri dispositivi e di disinstallare le app incriminate.ù
Il secondo malware si chiama FakeTrade (AndroidOS_FakeTrade.HRXB) ed è stato anch’esso scoperto da Trend Micro. Si tratta di un malware che si presenta come una piattaforma di e-commerce che promette maggiori entrate per gli utenti tramite segnalazioni e ricariche. Tuttavia, si tratta di una truffa, in quanto le vittime non saranno in grado di prelevare i propri fondi quando tentano di farlo. FakeTrade è stato trovato su una trentina di applicazioni, che sono state rimosse da Google dopo la segnalazione di Trend Micro.
Il malware mostra agli utenti delle false informazioni sul loro saldo e sui loro profitti, spingendoli a investire sempre più denaro. Quando gli utenti provano a ritirare i loro guadagni, però, il malware li reindirizza a dei siti web fraudolenti che richiedono ulteriori pagamenti o dati personali.
Queste due campagne di malware mostrano come gli utenti Android debbano essere sempre attenti e cauti quando scaricano delle applicazioni dal Google Play Store. Per evitare brutte sorprese, è consigliabile seguire sempre i soliti consigli: scaricare solo app da fonti attendibili e sviluppatori affidabili, controllando le valutazioni e le recensioni prima dell’installazione, installare le patch di sicurezza e gli aggiornamenti del sistema operativo più recenti, prestare attenzione quando si concedono autorizzazioni alle applicazioni, in particolare quelle che richiedono l’accesso a informazioni sensibili o impostazioni di sistema, evitare di fare click su collegamenti sospetti o di scaricare allegati da fonti sconosciute.