Malware Android nascosti in molte app sul Play Store

Malware Android nascosti in molte app sul Play Store

Gli esperti di ZScaler hanno scoperto i malware Joker, Facestealer e Coper in diverse app pubblicate sul Play Store (tutte rimosse da Google).
Gli esperti di ZScaler hanno scoperto i malware Joker, Facestealer e Coper in diverse app pubblicate sul Play Store (tutte rimosse da Google).

Il Google Play Store è sicuramente la fonte più sicura per cercare e installare le app Android. Tuttavia, le tecnologie implementate dall’azienda di Mountain View per rilevare le infezioni non sono efficaci al 100%. I ricercatori di ZScaler hanno infatti scoperto numerose app apparentemente innocue che nascondevano i malware Joker, Facestealer e Coper. Tutte le app sono state rimosse, ma è sempre consigliato l’uso di un antivirus, come quelli offerti da AVG.

Tre malware nelle app sul Google Play Store

Joker è un noto info-stealer. Gli autori del malware modificano spesso il codice, i metodi di esecuzione e le tecniche per scaricare il payload, in modo da nascondere le tracce ed evitare la rilevazione. Joker può rubare gli SMS, l’elenco dei contatti in rubrica e le informazioni del dispositivo. Inoltre può sottoscrivere abbonamenti a servizi premium tramite WAP (Wireless Application Protocol) all’insaputa dell’utente.

Negli ultimi due mesi, i ricercatori di Zscaler ha scoperto il malware in oltre 50 app pubblicate sul Google Play Store per un totale di oltre 300.00 download. Per evitare la rilevazione vengono utilizzate varie tecniche di offuscamento e differenti tipi di crittografia.

Facestealer è invece un malware utilizzato dai cybercriminali per rubare le credenziali dell’account Facebook. Ciò avviene mediante una tecnica molto nota ed efficace, ovvero la creazione di una pagina di login simile a quella originale.

Coper è infine il malware più pericoloso dei tre. Si tratta di un trojan bancario che prende di mira le app di banking per intercettare i codici OTP inviati via SMS. Consente inoltre di registrare i tasti premuti (keylogging) e di eseguire comandi da remoto tramite VNC. Lo scopo è ovviamente quello di svuotare i conti correnti.

Gli utenti devono prestare attenzione ai permessi chiesti dalle app e leggere le recensioni. Per non correre rischi è meglio installare una soluzione di sicurezza che blocca questo tipo di malware, come quelle di AVG.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 21 lug 2022
Link copiato negli appunti