Torniamo a parlare di malware, nello specifico di alcuni che si annidano nelle applicazioni del Play Store e che sono riusciti ad eludere i controlli di Play Protect; gli esperti di sicurezza di SecneurX hanno condiviso su Twitter le proprie scoperte, non prima di aver avvisato Google che ha provveduto a rimuovere buona parte delle applicazioni incriminate.

34 applicazioni infette da malware possono prendere il controllo del vostro smartphone

Hook è il nome del nuovo malware individuato dagli esperti di sicurezza, è in  grado non solo di accedere a tutti i dati presenti sui dispositivi infettati, ma anche di controllarli da remoto. La sua larga diffusione potrebbe in parte essere dovuta al fatto che il malware è stato messo in affitto sul web, a poco più di 5.000 dollari al mese.

Il punto forte del software in questione è appunto la capacità di controllare da remoto i dispositivi infetti, pratica che gli consente di scaricare altri malware con i quali poter espandere le proprie capacità di operare da remoto. Attualmente è diffuso in diverse parti del mondo come Stati Uniti, Australia, Polonia, Canada, Turchia, Regno Unito, Spagna, Francia, Italia e Portogallo.

Di seguito la lista delle applicazioni infettate, con l’indicazione del relativo malware e del numero di download:

  • Logo Design Maker – Joker – +1000
  • Funny Emoji Keyboard – Joker – +10000
  • Animal Doodle Drawing – Joker – +5000
  • Paper Paint – Autolycos – +10000
  • Dexterity QR Scanner – Joker – +500
  • Heart Rate Monitor – Joker – +500
  • Fun Paint & Coloring – Harly – +10000
  • Beauty Christmas Songs – Joker – +1000
  • Epica Gamebox & Hub – Harly – +10000
  • Magic Face AI – Joker – +1000
  • Love Sticker – Joker – +1000
  • HD Screen Mirroring – Joker – +0
  • Phone to TV – Joker – +1
  • Photo Voice Translator – Joker – +1000
  • Effect Voice Changer – Joker – +0
  • Quick PDF Scanner – Joker – +0
  • Easy Voice Change – Joker – +0
  • Fast Language Translator – Joker – +500
  • Perfect Face Swap – Joker – +5000
  • Effects Photo Editor – Joker – +1000
  • Super Emoji Editor & Sticker – Harly – +10000
  • Blue Voice Changer – Harly – +10000
  • Cool Screen Mirroring – Joker – +10000
  • Phone Cleaner Lite – Joker – +5000
  • Digital Clock – Always display – Autolycos – +100
  • Live Wallpaper – HD 3D/4D – Autolycos – +500
  • Grape Camera & Photo Editor – Harly – +5000
  • Blood Glucose Recorder – Joker – +100
  • Clever Clean – Batter Saver – Harly – +500
  • Album Live Wallpaper & Theme – Harly – +1000
  • Shortcut Screen Mirroring – Joker – +5000
  • Mind Message – Joker – +1000
  • Advanced Cast Screen – Joker – +500
  • Coloring Painting – Joker – +1000

Un dispositivo infettato con questa pratica non è più sicuro ed è particolarmente predisposto ad una serie di pericoli quali furto di dati (credenziali di accesso, numeri di carte di credito e informazioni personali), danni al sistema (rallentando o arrestando in modo anomalo il dispositivo), attacchi ransomware (crittografa i file di una vittima e richiede il pagamento in cambio della chiave di decrittazione), botnet (trasforma il dispositivo in uno “zombie”, utilizzato per lanciare attacchi DDoS (Distributed Denial of Service) su altri siti web o reti), furti d’identità ecc.

Come già detto la maggior parte delle applicazioni sopra citate sono già state rimosse dal Play Store ma, qualora ne aveste scaricata una in passato, è altamente consigliabile non solo disinstallarla, ma anche effettuare un reset alle impostazioni di fabbrica del vostro dispositivo, avendo poi l’accortezza di controllare servizi bancari e analoghi con i quali siete soliti operare attraverso lo smartphone.

Potrebbe interessarti anche: Hook è un malware Android che può prendere il controllo del vostro dispositivo