Torniamo a parlare di malware, nello specifico di alcuni che si annidano nelle applicazioni del Play Store e che sono riusciti ad eludere i controlli di Play Protect; gli esperti di sicurezza di SecneurX hanno condiviso su Twitter le proprie scoperte, non prima di aver avvisato Google che ha provveduto a rimuovere buona parte delle applicazioni incriminate.
34 applicazioni infette da malware possono prendere il controllo del vostro smartphone
Hook è il nome del nuovo malware individuato dagli esperti di sicurezza, è in grado non solo di accedere a tutti i dati presenti sui dispositivi infettati, ma anche di controllarli da remoto. La sua larga diffusione potrebbe in parte essere dovuta al fatto che il malware è stato messo in affitto sul web, a poco più di 5.000 dollari al mese.
Il punto forte del software in questione è appunto la capacità di controllare da remoto i dispositivi infetti, pratica che gli consente di scaricare altri malware con i quali poter espandere le proprie capacità di operare da remoto. Attualmente è diffuso in diverse parti del mondo come Stati Uniti, Australia, Polonia, Canada, Turchia, Regno Unito, Spagna, Francia, Italia e Portogallo.
Di seguito la lista delle applicazioni infettate, con l’indicazione del relativo malware e del numero di download:
- Logo Design Maker – Joker – +1000
- Funny Emoji Keyboard – Joker – +10000
- Animal Doodle Drawing – Joker – +5000
- Paper Paint – Autolycos – +10000
- Dexterity QR Scanner – Joker – +500
- Heart Rate Monitor – Joker – +500
- Fun Paint & Coloring – Harly – +10000
- Beauty Christmas Songs – Joker – +1000
- Epica Gamebox & Hub – Harly – +10000
- Magic Face AI – Joker – +1000
- Love Sticker – Joker – +1000
- HD Screen Mirroring – Joker – +0
- Phone to TV – Joker – +1
- Photo Voice Translator – Joker – +1000
- Effect Voice Changer – Joker – +0
- Quick PDF Scanner – Joker – +0
- Easy Voice Change – Joker – +0
- Fast Language Translator – Joker – +500
- Perfect Face Swap – Joker – +5000
- Effects Photo Editor – Joker – +1000
- Super Emoji Editor & Sticker – Harly – +10000
- Blue Voice Changer – Harly – +10000
- Cool Screen Mirroring – Joker – +10000
- Phone Cleaner Lite – Joker – +5000
- Digital Clock – Always display – Autolycos – +100
- Live Wallpaper – HD 3D/4D – Autolycos – +500
- Grape Camera & Photo Editor – Harly – +5000
- Blood Glucose Recorder – Joker – +100
- Clever Clean – Batter Saver – Harly – +500
- Album Live Wallpaper & Theme – Harly – +1000
- Shortcut Screen Mirroring – Joker – +5000
- Mind Message – Joker – +1000
- Advanced Cast Screen – Joker – +500
- Coloring Painting – Joker – +1000
Un dispositivo infettato con questa pratica non è più sicuro ed è particolarmente predisposto ad una serie di pericoli quali furto di dati (credenziali di accesso, numeri di carte di credito e informazioni personali), danni al sistema (rallentando o arrestando in modo anomalo il dispositivo), attacchi ransomware (crittografa i file di una vittima e richiede il pagamento in cambio della chiave di decrittazione), botnet (trasforma il dispositivo in uno “zombie”, utilizzato per lanciare attacchi DDoS (Distributed Denial of Service) su altri siti web o reti), furti d’identità ecc.
Come già detto la maggior parte delle applicazioni sopra citate sono già state rimosse dal Play Store ma, qualora ne aveste scaricata una in passato, è altamente consigliabile non solo disinstallarla, ma anche effettuare un reset alle impostazioni di fabbrica del vostro dispositivo, avendo poi l’accortezza di controllare servizi bancari e analoghi con i quali siete soliti operare attraverso lo smartphone.
Potrebbe interessarti anche: Hook è un malware Android che può prendere il controllo del vostro dispositivo