Malware su Android, scoperte 35 app sul Play Store scaricate da oltre 2 milioni di utenti

Ancora una volta i criminali sono riusciti a bypassare le misure di sicurezza del Google Play Store. I ricercatori di BitDefender hanno scoperto 35 app pericolose.

di Umberto Stentella

Ancora una volta i criminali sono riusciti a bypassare le misure di sicurezza del marketplace più usato dagli utenti Android. I ricercatori di BitDefender hanno scovato ben 35 applicazioni malevoli distribuite attraverso il Play Store di Google. La più popolare aveva 100.000 download e complessivamente hanno raggiunto circa 2 milioni di utenti.

I ricercatori hanno scoperto un pattern ricorrente. Le applicazioni individuate sono quasi tutte state progettate per mostrare pubblicità potenzialmente pericolose all’utente, inoltre appena scaricate le app cambiano il loro nome, in modo da renderne più difficile l’individuazione e la disinstallazione.

Ad esempio, un app chiamata GPS Location Maps, con oltre 100.000 download, dopo essere stata scaricata dalla sua vittima cambia icona e nome, in modo da prendere le sembianze del menù per accedere alle impostazioni del telefono. Usando WebViews, l’app in questione mostra ciclicamente all’utente pubblicità di vario tipo, che talvolta possono rimandare l’utente su siti pericolosi – dove c’è il rischio di scaricare malware ancora più dannosi.

Bombardando l’utente di pubblicità malevole, i criminali riescono facilmente a monetizzare la loro enorme audience di vittime. Trattandosi di pubblicità di prodotti illegali, gioco d’azzardo o, appunto, di truffe di varia natura, si tratta chiaramente di inserzioni molto remunerative per gli sviluppatori.

Sempre analizzando GPS Location Maps, i ricercatori hanno sottolineato come si tratti di un prodotto tutto fuorché banalotto. Anzi, i criminali hanno utilizzato delle tecniche di crittografia piuttosto avanzate per rendere complicata la vita degli stessi ricercatori, che hanno avuto più di qualche difficoltà a fare reverse engineering – e quindi scoprire, esattamente, come funziona la frode.

La lista delle applicazioni malevoli più popolari scoperte da BitDefender include anche Personality Charging Show, Image Warp Camera e Animated Sticker Master. Se le avete scaricate vi consigliamo di disinstallarle il prima possibile.

TAG
Usare il tuo telefono Android come una webcam per il PC sarà presto più facile
Usare il tuo telefono Android come una webcam per il PC sarà presto più facile
Un pericoloso malware per Android sta seminando il panico in India
Un pericoloso malware per Android sta seminando il panico in India
Finte versioni di Telegram e Signal diffuse sul PlayStore: nascondevano un potete trojan
Finte versioni di Telegram e Signal diffuse sul PlayStore: nascondevano un potete trojan
Guerra informatica, un malware russo prende di mira gli smartphone degli ucraini
Guerra informatica, un malware russo prende di mira gli smartphone degli ucraini
Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
iPhone vs Android, il capo di Instagram: "ecco quale sistema operativo è il migliore"
iPhone vs Android, il capo di Instagram: "ecco quale sistema operativo è il migliore"
Windows 11 e Android: finalmente arriva la condivisione dei file trai due sistemi
Windows 11 e Android: finalmente arriva la condivisione dei file trai due sistemi