I ricercatori di sicurezza informatica di Dr. Web hanno trovato una mezza dozzina di app mobili nascoste nel Google Play Store che in realtà distribuiscono ladri di informazioni (si apre in una nuova scheda), adware e altre forme di malware tramite app Android (si apre in una nuova scheda) che tra loro hanno più di due milioni di download.
I ricercatori hanno trovato cinque app dannose, tra cui PIP Pic Camera Photo Editor, un'app canaglia con oltre un milione di download, che si spaccia per software di modifica delle immagini. In realtà, ruba gli ID Facebook delle persone.
Altre app dannose includono Wild & Exotic Animal Wallpaper, un'app adware che cambia nome in SIM Tool Kit non appena viene scaricata (500,000 download), ZodiHoroscope - Fortune Finder, un'altra app per il furto di informazioni, Facebook ID (500,000 download), PIP Camera 2022, che afferma di essere un'app per gli effetti della fotocamera (ladro di informazioni di Facebook con 50 download) e Magnifier Flashlight, un adware con 000 download.
Intrufolarsi nei negozi legittimi
Al momento della pubblicazione, queste app sono ancora disponibili per il download sul Play Store e, a giudicare dalle recensioni pubblicate sul repository delle app, le persone non sono contente perché le app sono palesemente fraudolente.
Oltre a queste cinque app, gli investigatori ne hanno trovate altre quattro che non sono più disponibili al grande pubblico, tra cui un gioco di corse, un'app che offre il recupero delle foto cancellate, un'app di compensazione statale falsa per la comunità di lingua russa e un'app che promette l'accesso gratuito a Only Fans.
Sebbene possano essere stati rimossi dal Play Store, le persone che li hanno scaricati in passato sono ancora a rischio, fino a quando non li rimuovono dai propri endpoint, utilizzando software antivirus o altre soluzioni di rimozione malware (si apre in una nuova scheda).
I professionisti della sicurezza hanno sempre spiegato che le persone dovrebbero scaricare app solo da fonti verificate, ma l'App Store o il Play Store non sono immuni agli attacchi informatici. Gli utenti dovrebbero sempre tenere d'occhio i propri dispositivi, tenerli aggiornati, installare una soluzione antivirus e monitorare il traffico in entrata e in uscita con i firewall.
Via: BleepingComputer (si apre in una nuova scheda)