Android, il Play Store è infestato di app malevole

Quattro importanti società di sicurezza evidenziano una serie di attacchi contro gli utenti Android, un sistema mobile più che mai nel mirino dei cyber-criminali. Le contromisure adottate da Google per intercettare e bloccare le app malevoli? Inutili

Roma – Il problema delle app fasulle , infette o semplicemente malevole dispensate dal negozio ufficiale di Google per le app Android ( Play Store ) sta assumendo i contorni di una vera e propria epidemia, e mentre Mountain View promette di risolvere il problema con nuove protezioni – completamente inutili alla luce di recenti test – agli utenti tocca fare i conti con rischi di sicurezza in continua crescita .

I nuovi casi di attacchi o compagne malevole contro i gadget Android si sono concentrati in questi ultimi giorni, con quattro diverse security enterprise impegnate ad analizzare il codice malevolo e a stabilire la portata effettiva del rischio.

Il primo rapporto arriva da Doctor Web , che ha scoperto un adware chiamato Android.RemoteCode.106.origin all’interno di nove diverse app. L’obiettivo della campagna è guadagnare dalla visualizzazione di advertising , il mezzo è l’apertura di una finestra nascosta del browser WebView e le vittime potenziali oscillano tra 2,37 e gli 11,7 milioni (di download).


La seconda minaccia scovata da Malwarebytes si chiama invece AsiaHitGroup , una app malevola contenente una blacklist di indirizzi IP da prendere di mira (tutti asiatici) e inizialmente mascherata da lettore o generatore di codici QR. L’obiettivo reale, invece, consiste nell’ installazione di un ulteriore malware progettato per iscrivere l’utente ai servizi SMS a pagamento (a pagamento).


Il terzo rapporto pubblicato da McAfee riguarda la minaccia più estesa del gruppo, un malware chiamato Grabos e individuato in ben 144 app disponibili sul Play store inclusive di lettori audio, servizi di download di MP3 e altro ancora. Con un’esposizione quantificabile in numeri di download compresi tra i 4,2 milioni e i 17,4 milioni , Grabos ha la sua ragion d’essere nel costringere l’utente a scaricare app di terze parti e quindi a incrementare i guadagni dei cyber-criminali .


L’ultimo attacco evidenziato da ESET riguarda infine una genìa di malware multi-stadio identificata come Android/TrojanDropper.Agent.BKY , un codice malevolo individuato in otto diverse app e caratterizzato da una complessità tecnica non triviale. Il malware integra infatti funzionalità anti-identificazione , ed è progettato per installare il trojan bancario MazarBot sui gadget infetti . In questo caso il numero delle potenziali vittime si contano in “appena” decine di migliaia , probabilmente perché la campagna malevola scoperta dagli analisti era ancora nelle sua fase iniziale.

Alfonso Maruccia

Fonte immagini: 1 , 2 , 3

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • bradipao scrive:
    ambigui
    "L'efficacia dello strumento è scemata anche per via di una cattiva interpretazione degli utenti: 'verificare significa autenticare l'identità e la voce' e non offrire un indicatore di importanza come spesso si crede, evidenzia l'azienda."Mi sembra che la soluzione trovata confermi che gli utenti di avevano visto giusto, ed era twitter a non essersi capita.
  • sono la morte scrive:
    SCHEDATURA ALLA GESTAPO
    pian pianino gli utenti di twitter diventeranno un libricino. E a seguire... pian pianino seguiranno tutti gli altri soccial neutwork!!Schedatura di massa per le masse future.Le masse (APLAUSI.... ho yeh... tutti felici.)
  • twitter burocrazia scrive:
    Domande in carta bollata...
    Come da oggetto da oggi in poi per poter verificare i vostri account dovrete fare una domanda in carta bollata. Il cui bollo costa 1.000.La domanda andrà presentata ogni anno!Twitter si sta dando un importanza che non ha e che non merita.
Chiudi i commenti