Queste app Android dannose possono rubare i tuoi dati privati
I ricercatori di sicurezza informatica hanno scoperto che più app Android su Google Play Store includono malware che portano gli utenti a siti Web di phishing.
I ricercatori di sicurezza informatica hanno scoperto quattro dannosi Applicazioni Android che dicono possa portare gli utenti a phishing siti web. Il Play Store è stato spesso l'obiettivo degli sviluppatori di malware, con molte app dannose che sono riuscite a essere elencate sulla piattaforma nonostante i molteplici controlli ed equilibri impiegati da Google. Gli esempi di malware sullo store Android ufficiale di Google non sono esattamente rari, ma la società elimina regolarmente le app dannose dalla piattaforma una volta informata dai ricercatori di sicurezza informatica. Ad esempio, all'inizio di quest'anno, Google ha rimosso sei app antivirus Android false dal Play Store dopo che è stato scoperto che stavano diffondendo un pericoloso malware bancario chiamato "Sharkbot".
Nonostante Android sia relativamente più suscettibile al malware, anche le app dannose hanno spesso trovato la loro strada nell'App Store di Apple. All'inizio di quest'anno, sul Mac App Store sono state identificate sette app malware di un gruppo di criminali informatici in Cina. Includevano offerte apparentemente innocue, come lettori PDF, registratori dello schermo, lettori video, ecc. Poi, a settembre, i ricercatori di sicurezza informatica del Satori Threat Intelligence and Research Team
Ricercatori di sicurezza informatica presso Malwarebytes hanno scoperto che almeno quattro app Android sul Google Play Store dello sviluppatore Mobile apps Group includono malware che indirizzano gli utenti a siti Web di phishing. I siti Web non solo generano entrate pubblicitarie pay-per-click per i criminali informatici, ma inducono anche le vittime a consegnare le loro informazioni private. Le app, che includono strumenti di utilità Bluetooth, hanno complessivamente oltre un milione di download sul Play Store. Secondo i ricercatori, ci sono prove sufficienti per suggerire che queste app includano non solo adware ma anche use "una forte dose di offuscamento e (conduce gli utenti a) siti di phishing dannosi", suggerendo che includano il malware Trojan HiddenAds.
App dannose su Google Play Store
Le app dannose includono "Bluetooth Auto Connect" con oltre 1 milione di download, "Bluetooth App Sender" con oltre 50.000 download, "Driver: Bluetooth, Wi-Fi, USB" con oltre 10.000 download e "Trasferimento mobile: Smart Switch" con oltre 1.000 download. Stranamente, le app rimangono sul Play Store nonostante lo siano identificato come malware, con i ricercatori che affermano di non avere ancora ricevuto risposta da Google al momento della pubblicazione del rapporto.
I ricercatori hanno anche sottolineato che questa non è la prima volta che le app del Mobile apps Group sono state identificate come malware. Secondo quanto riferito, lo sviluppatore è stato catturato non una ma due volte da Google per aver incluso codice dannoso con il suo App Android, ma rimangono sul Play Store nonostante la loro storia travagliata. Sarà interessante vedere quando arriverà Google l'eliminazione di queste app dannose dal Play Store, ma nel frattempo, le persone che ne hanno già qualcuna sul telefono dovrebbero eliminarle immediatamente.
Fonte: Malwarebytes