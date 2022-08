I malware non vanno mai in vacanza, e a dimostrarlo sono le ultime scoperte fatte da Bitdefender e ThreatFabric. La prima ha scovato altre 35 applicazioni sul Google Play Store che dovreste subito cancellare, la seconda ha scovato un malware che sfrutta una nuova tecnica per aggirare le restrizioni introdotte da Google con Android 13. Vediamo di che si tratta più da vicino e come provare a difendersi.

Cancellate subito queste 35 applicazioni

La società di sicurezza informatica Bitdefender ha scoperto 35 applicazioni malevole che sono state scaricate più di 2 milioni di volte. Una volta installate sui dispositivi, cambiano nome e icona nel tentativo di nascondersi e iniziano a mostrare fastidiosi annunci sullo schermo. Le app dovrebbero essere state tutte rimosse dal Google Play Store, ma nel caso le abbiate già installate andate subito a cancellarle. Ecco la lista:

Walls light – Wallpapers Pack

Big Emoji – Keyboard

Grad Wallpapers – 3D Backdrops

Engine Wallpapers – Live & 3D

Stock Wallpapers – 4K & HD

EffectMania – Photo Editor

Art Filter – Deep Photoeffect

Fast Emoji Keyboard

Create Sticker for Whatsapp

Math Solver – Camera Helper

Photopix Effects – Art Filter

Led Theme – Colorful Keyboard

Keyboard – Fun Emoji, Sticker

Smart Wifi

My GPS Location

Image Warp Camera

Art Girls Wallpaper HD

Cat Simulator

Smart QR Creator

Colorize Old Photo

GPS Location Finder

Girls Art Wallpaper

Smart QR Scanner

GPS Location Maps

Volume Control

Secret Horoscope

Smart GPS Location

Animated Sticker Master

Personality Charging Show

Sleep Sounds

QR Creator

Media Volume Slider

Secret Astrology

Colorize Photos

Phi 4K Wallpaper – Anime HD

Come dimostrato anche stavolta, per avere la certezza di non imbattersi in applicazioni malevole e malware in generale a volte non è sufficiente affidarsi al solo Google Play Store per il download, dato che i malintenzionati sono capaci, in certi casi, di aggirare i controlli di sicurezza. Serve un po’ di attenzione: valutate i permessi richiesti per una determinata app (se sono esagerati o incoerenti con il tipo di app, evitatela), le recensioni degli altri utenti e l’affidabilità dello sviluppatore. Per una protezione aggiuntiva potete anche affidarvi alle app di sicurezza disponibili sul Play Store. Per maggiori informazioni sul funzionamento del malware potete recarvi qui.

Nuovo sistema operativo, nuovi malware

Come ormai dovreste sapere, Google ha rilasciato Android 13 in versione stabile sui Pixel compatibili a partire dalla serata del 15 agosto, dopo un periodo di qualche mese di Developer Preview e Beta. Il nuovo sistema operativo è appena giunto nelle nostre mani, ma purtroppo i malintenzionati sembrano già impegnati nel tentativo di sviluppare nuovi malware per cercare di aggirare le difese.

Un team di ricercatori di ThreatFabric ha scoperto un malware in sviluppo che sfrutta una nuova tecnica per eludere le restrizioni di Google sulle app che possono accedere ai servizi di accessibilità. Questi ultimi sono particolarmente “ambiti” per i malintenzionati, dato che gli rendono più facile spiare password e dati privati.

Android 13 non consente più alle app che sono state scaricate tramite sideload di richiedere l’accesso a servizi di accessibilità, e questo costituisce un passo in avanti dal punto di vista della sicurezza. Le app scaricate tramite Play Store non devono però sottostare a questa restrizione, così come quelle provenienti da altri store di terze parti, ed è proprio questa esenzione ad essere sfruttata dagli hacker.

Il malware si compone di due parti: la prima simula una sorta di app store, permettendo l’installazione della seconda che a quel punto è in grado di richiedere i permessi per l’accesso ai servizi di accessibilità. Il funzionamento non viene spiegato nel dettaglio, ma sappiamo che per ora si tratta di un malware in via di sviluppo e (per fortuna) molto ricco di bug: proprio per questo, al momento viene soprannominato “BugDrop“. Per maggiori informazioni potete comunque seguire questo link.

Fate sempre attenzione alle app che andate a installare sul vostro smartphone o tablet Android. Se qualcosa vi sembra sospetto, magari per i permessi richiesti o per le recensioni di altri utenti, meglio evitare.

