Ancora serpi in seno al Play Store: queste app malevole si impossessavano dei vostri profili Facebook (foto)

Edoardo Carlo Ceretti - E non solo!

Il pericolo corre ancora una volta sul Play Store. Gli esperti di sicurezza informatica di Trend Micro hanno scoperto una nuova minaccia sullo store di app di Google, particolarmente estesa e pericolosa. Si tratta di una decina di app, regolarmente a catalogo nel Play Store, capaci di inoculare oltre 3.000 varianti di malware sugli smartphone dei malcapitati utenti.

Riconoscerle e starne alla larga questa volta era particolarmente complesso, dato che una delle azioni malevole di queste app prevedeva la pubblicazione sul Play Store di recensioni lodevoli sul proprio conto, in modo da scongiurare la fuga degli utenti. L’unica avvisaglia che qualcosa non andasse consisteva nel testo delle recensioni stesse, sempre il medesimo, senza nemmeno una virgola a differenziarlo.

LEGGI ANCHE: Galaxy S20 ad un passo dalla presentazione

Le app sono state installate complessivamente quasi mezzo milione di volte e liberarsi di loro risultava particolarmente arduo, dal momento che attuavano il frequente stratagemma di non comparire, sotto forma di icona, nella lista di app installate fornita dai launcher, risultando pressoché invisibili agli utenti meno esperti. E anche i controlli di Play Protect risultavano inefficaci, dal momento che le app malevole erano in grado di eluderne i controlli, disabilitano anche alcuni permessi di sistema.

Grazie a queste app, i cyber criminali potevano monetizzare spingendo i dispositivi infetti a cliccare su appositi banner pubblicitari, oppure impossessarsi degli account Facebook e Google degli utenti caduti nella trappola, sottraendo dati sensibili e ledendo la loro privacy.

Da Cofense invece, giungono notizie di un malware chiamato Anibus, in questo caso non infiltrato in app presenti sul Play Store, bensì diffuso tramite email phishing. Il malware metteva nel mirino le app bancarie installate sui dispositivi dei malcapitati, tentando di sottrarre nomi utente e password per intrufolarsi nei conti corrente degli utenti.

Fortunatamente, entrambi gli attacchi sono stati sventati grazie all’intervento degli esperti di sicurezza, che hanno prima segnalato e poi disinnescato i pericoli, con l’aiuto di Google. Nel mondo informatico odierno però, le minacce sono sempre dietro l’angolo, dunque vi invitiamo nuovamente a prestare particolare attenzione quando installate nuove app o aprite email sospette.

Aggiornamento10 febbraio

Abbiamo parlato della notizia anche nel nostro podcast, SmartWorld News

Ascolta “10/02 – Ancora coronavirus e MWC, prezzo iPhone 9 e malware sul Play Store” su Spreaker.

Via: Phone ArenaFonte: Trend Micro, Cofense