I ricercatori di Zscaler ha individuato oltre 200 app infette sul Google Play Store tra giugno 2023 e maggio 2024. In totale sono state scaricate circa 8 milioni di volte. I cybercriminali riescono ad aggirare i meccanismi di protezione utilizzando varie tecniche, quindi la presenza di un’app sullo store ufficiale non garantisce la sicurezza assoluta.

Non disattivare Google Play Protect

Tutti i dettagli sono riportati nel nuovo documento pubblicato dal ThreatLabz di Zscaler che illustra le minacce per i dispositivi mobile scoperte tra giugno 2023 e maggio 2024. All’inizio di maggio erano state individuate oltre 90 app infette sul Google Play Store con un numero complessivo di download superiore a 5,5 milioni.

Considerando l’intero periodo, i ricercatori di Zscaler hanno trovato oltre 200 app infette con un totale di oltre 8 milioni di download. Tra i malware più pericolosi ci sono i trojan bancari, come Anatsa (o Teabot) che ha colpito oltre 650 istituti bancari nel mondo.

Il più diffuso è Joker, un infostealer che ruba numerosi dati e sottoscrive abbonamenti premium all’insaputa dell’utente. Ci sono poi gli adware che caricano inserzioni pubblicitarie in background o invisibili, generando impression fasulle. Nelle app sono stati trovati anche i cosiddetti facestealer, ovvero infostealer specializzati nel furto delle credenziali di Facebook.

Coper è un altro infostealer che può intercettare gli SMS, mentre Harly è un trojan che sottoscrive servizi a pagamento. Google ha comunicato che tutte le app indicate da Zscaler non sono più presenti sul Play Store. Gli utenti non devono disattivare la funzionalità Play Protect, in quanto può bloccare le app infette (anche se provenienti da fonti esterne).