malware

Android: App malevole su Google Play Store

2581 0

Scoperte su Google Play Store 4 app malevole che reindirizzano le vittime a siti web infetti come parte di una campagna di adware e furto di informazioni.

App malevole rubano informazioni

Alcuni ricercatori dell’azienda Malwarebytes Labs hanno trovato un nuovo set di app malevole su Google Play Store. Queste app veicolano un nuovo trojan il cui obiettivo è quello di rubare informazioni personali alle povere vittime, che come in tutti questi tipi di attacchi vengono dirottare su siti malevoli.

Il malware HiddenAds

Il malware trovato si chiama HiddenAds e le statistiche di Google dicono che le quattro app infette in cui è nascosto il malware hanno accumulato complessivamente almeno un milione di download. PAZZESCO!!!

Quali sono le app infettate?

Le app individuate sono le seguenti:

  1. Bluetooth Auto Connect
  2. Driver: Bluetooth – Wi-Fi – USB
  3. Bluetooth App Sender
  4. Mobile transfer: smart switch

Come funzionano le App malevole

Le app Android stanno diffondendo l’ultima versione del malware HiddenAds. I ricercatori hanno scoperto che le app infette attendono alcuni giorni prima di mettere in atto l’attacco; “classica tecnica comune per eludere il rilevamento e figurare come app reale”.

Quando le app si mettono in moto, iniziano aprire pagine di phishing nel browser Chrome per il furto di informazioni. Alcuni invece aprono innocui annunci che mostrano semplici popup pubblicitari, mentre altri includono schemi più intelligenti e raffinati per attirare gli ignari utenti.

Addirittura anche McAfee lo scorso luglio aveva indagato il malweare HiddenAds, spiegando che veniva diffuso tramite app Android mascherate da app reali e direttamente sul Google Play Store.

App malevole: come difendersi

Non è la prima volta che sullo Store di Google Play vengono fatte queste segnalazioni, a settembre i ricercatori avevano scoperto 75 app malevole che conducevano frodi pubblicitarie, addirittura queste applicazioni sono state scaricate in totale 13 milioni di volte.

Il consiglio che viene dato agli utenti è quello di monitorare le proprie app per attività dannose o sospette. Un’altra cosa molto importante per tenere gli adware lontani dai nostri dispositivi, è quello di evitare di installare app da store Android non ufficiali.

Consulta il canale di Giorgio Perego

Cam TV Giorgio Perego

Consulta altri articoli su InSic

Gli attacchi informatici più diffusi: quali sono e come difendersi

Truffe on line: come ha funzionato la finta App di autenticazione a Nexi?

Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati. Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica. Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.