Due nuovi malware Android si nascondono dietro l'icona di app più famose: tante segnalazioni anche in Italia (foto)

A differenza con quanto avviene su iOS, Google non vieta di installare applicazioni provenienti da store di terze parti: il problema con questa filosofia di BigG è che il rischio di essere infettati da malware è molto più alto quando le app non provengono dal Play Store. Dei ricercatori di sicurezza di Bitdefender hanno scoperto due nuovi malware per il sistema operativo del robottino verde che si nascondono dietro l'icona di applicazioni più blasonate.

Il primo è chiamato TeaBot: una volta installata e avviata l'app dietro cui si nasconde il malware, questa chiederà diversi permessi, tra cui quello di essere mostrata al di sopra di altre app. Ovviamente il malware sarà sempre in esecuzione e raccoglierà dati importanti come SMS o codici di verifica per l'autenticazione a due fattori, da inviare in seguito a malintenzionati.

Il secondo malware è chiamato Flubot e funziona in modo diverso: questo infatti si "trasmette" tramite SMS e ha la capacità di replicarsi inviando SMS dal dispositivo infetto; anche in questo caso raccoglie dati sensibili.

Entrambi i malware, una volta installati, prenderanno le sembianze di applicazioni più blasonate, come VLC o Kaspersky Antivirus.

I ricercatori di sicurezza fanno poi sapere che il 79,5% dei malware Teabot sono stati scoperti in Spagna, mentre l'11,18% è invece diffuso in Italia e il 4,6% è diffuso nei Paesi Bassi. Vi invitiamo dunque a controllare l'eventuale presenza di applicazioni fake sui vostri smartphone (nella foto in basso potete vedere le differenze di nome e icona delle app originali e di quelle fake).