Google Play Store rimuove più di una dozzina di applicazioni

Un nuovo lotto di app Android canaglia è riuscito a intrufolarsi nel Google Play Store e godere di oltre XNUMX download prima di essere rimosso, avvertono gli esperti.

I ricercatori di sicurezza informatica di Bitdefender hanno recentemente scoperto quattro di queste applicazioni: "X-File Manager", "FileVoyager", "PhoneAID, Cleaner, Booster 2.6" e "LiteCleaner M". Complessivamente hanno accumulato almeno 16.000 download e distribuivano Sharkbot, un noto malware trojan bancario.

Le app sono camuffate da soluzioni di utilità: tre sono app per la gestione di file, mentre la quarta è un'app per la pulizia del telefono e della memoria. In questo modo, suggeriscono i ricercatori, gli aggressori speravano di non destare sospetti quando le app avrebbero iniziato a chiedere ogni tipo di autorizzazione.

consegna del carico utile

Dopotutto, affinché Sharkbot possa rubare dati bancari sensibili, ha bisogno dell'autorizzazione per fare ogni genere di cose, sovrapponendosi ad altre app incluse. Sharkbot funziona sulla base di applicazioni bancarie legittime, quindi quando l'utente accede con i propri dati di accesso, il Trojan li ruba.

Sembra che le app siano riuscite a ingannare i controlli di sicurezza di Google non consegnando il malware al momento dell'installazione. Al contrario, l'app attiverà un "aggiornamento" in una fase successiva, ovvero quando il trojan viene distribuito.

Le vittime sembrano essere principalmente persone che vivono nel Regno Unito e in Italia, sebbene i ricercatori abbiano osservato che gli attori delle minacce prendono di mira anche i conti bancari di persone in Iran e Germania.

Sebbene Google abbia rimosso queste app dal suo repository il prima possibile, ciò non cambia il fatto che decine di migliaia di persone hanno installato queste app sui propri endpoint e quelle persone sono ancora a rischio.

Fino a quando non rimuoveranno completamente queste app dai loro dispositivi e cambieranno le password del loro conto bancario, continueranno a essere potenziali vittime di furto di identità (si apre in una nuova scheda), frode di phishing e altre attività di criminalità informatica.

Per proteggersi da tali attacchi, sarebbe prudente mantenere abilitato il servizio Play Protect e un'app antivirus Android attiva, si diceva.

Via: BleepingComputer (si apre in una nuova scheda)

Condividi questo