L’anima open di Android che prevede la possibilità di installare applicazioni da origini sconosciute, in alcuni casi può rivoltarsi contro chi non si trova a proprio agio ad installare applicazioni provenienti solo dal Play Store. Una ricerca di Bitdefender, nota azienda di sicurezza informatica, ha però accesso i riflettori su due malware in grado di causare danni piuttosto ingenti.
TeaBot e Flubot continuano ad espandersi
TeaBot e Flubot, due malware noti e di cui avevamo già parlato qui e qui, vengono trasmessi sui dispositivi Android mimando i nomi e le icone di applicazioni ben note. Bitdefender ha scoperto non meno di cinque nuove applicazioni Android colpite da TeaBot, di cui una di queste è stata scaricata più di 50 milioni di volte. Come avevamo già visto qualche settimana fa, TeaBot è in grado di prendere il controllo dello smartphone intercettando i messaggi in entrata, copiando i tasti della tastiera, i codici di accesso dell’account Google e molto altro.
Flubot, invece, è un malware specializzato nel rubare codici di accesso e tutte le informazioni relative alle applicazioni bancarie installate sui dispositivi Android. Il malware, che nel corso del tempo si è trasmesso milioni di volte, si presenta spesso come un’applicazione molto simile a quella di DHL o FedEx.
I ricercatori di Bitdefender consigliano di non installare mai applicazioni provenienti al di fuori del Play Store, e di prestare anche molta attenzione ai nomi e alle icone delle app che si ha intenzione di installare. Infatti, com’è possibile osservare nell’immagine soprastante, le applicazioni false infettate dal malware TeaBot presentano piccole ma significative variazioni a livello del nome dell’app e della sua icona – fa specie quella di VLC, nota applicazione per contenuti multimediali su Android.