Altre app mobili dannose sono state trovate e rimosse dal Google Play Store a seguito di avvertimenti urgenti da parte di esperti di sicurezza.
I ricercatori di cybersecurity di ThreatLabz hanno recentemente riferito di aver rilevato tre diverse famiglie di malware, nascoste in un gran numero di app che insieme hanno avuto più di 300,000 download.
Le famiglie si chiamano Joker, Facestealer e Coper. Joker è un malware mobile abbastanza avanzato in grado di rubare informazioni riservate da endpoint compromessi, recuperare messaggi di testo, elenchi di chiamate e contatti dai dispositivi, nonché iscrivere le vittime a servizi WAP (premium mobile protocol).
App della fotocamera e codice QR
Joker, che è stato trovato in almeno 50 app, di solito si nasconde nelle app di comunicazione, dove queste app solitamente chiedono i permessi per accedere all'elenco dei contatti, effettuare telefonate e inviare/ricevere SMS, evitando così ogni possibile sospetto. .
Facestealer, come suggerisce il nome, non ruba facce, ruba identità (si apre in una nuova scheda): gli account Facebook. Lo fa inserendo un modulo di accesso falso sopra il modulo di accesso di un'applicazione legittima.
Questo malware è stato trovato in un'app chiamata "Vanilla Snap Camera", che è stata scaricata circa 5.000 volte. Ultimo ma non meno importante, Coper è un ladro di informazioni che legge i messaggi di testo SMS delle vittime, può inviare messaggi SMS dannosi a persone nell'elenco dei contatti, registra sequenze di tasti e tocchi e raccoglie dati sensibili sui server di comando e controllo degli aggressori. . Questo è stato trovato in un'app chiamata "Unicc QR Scanner" che è stata scaricata circa 1.000 volte.
Lo scanner Unicc QR stesso non contiene il malware, hanno scoperto i ricercatori, ma una volta che la vittima lo scarica, l'app attiverà un "aggiornamento", durante il quale il payload dannoso verrà rimosso dal terminale.
Il solito consiglio per proteggere i dispositivi mobili è di scaricare solo da fonti legittime, ma con gli attori delle minacce che stanno migliorando nel contrabbandare malware nel Play Store, questa misura di sicurezza non sarà più sufficiente.
Gli utenti mobili dovrebbero anche prestare attenzione alle recensioni e alle valutazioni delle app in quanto spesso sono un buon indicatore, soprattutto per le app con migliaia di download (quelli con meno download potrebbero vedere le loro recensioni manipolate dai bot). Infine, dovresti essere scettico sulle autorizzazioni richieste dall'app, poiché queste sono anche un buon indicatore del fatto che l'app abbia o meno secondi fini.
Via: BleepingComputer (si apre in una nuova scheda)