Nonostante i grandi sforzi del team di Google volti a rendere il Google Play Store una piattaforma sicura per gli utenti Android, di tanto in tanto vengono scoperte al suo interno delle applicazioni che contengono malware o altro software dannoso.
L’ultimo esempio di questo genere di app è quello che ci viene fornito da CYFIRMA, i cui ricercatori hanno scoperto un paio di applicazioni pericolose che hanno come obiettivo quello di raccogliere dati sulla posizione ed elenchi di contatti dai device delle vittime.
Stando a quanto si apprende, l’attacco in questione viene portato avanti da un gruppo di hacker chiamato “DoNot” e le segnalazioni arrivano dal Pakistan.
Segui Google Italia su Telegram, ricevi news e offerte per primo
Due app pericolose nel Google Play Store
Le due applicazioni in questione si chiamano nSure Chat (nSure Chat.apk) e iKHfaa VPN (iKHfaa.apk) e sono state pubblicate dall’account SecurITY Industry.
Le vittime specifiche prese di mira da questo malware Android in Pakistan rimangono in gran parte sconosciute ma, in base alle caratteristiche del malware, è probabile che l’intenzione del gruppo di hacker sia quella di raccogliere informazioni da utilizzare per attacchi futuri con sistemi più avanzati (magari sfruttando app di messaggistica come WhatsApp o Telegram per invitare le vittime a installare altro software dannoso dal Google Play Store).
Le due applicazioni incriminate, alle quali si aggiunge una terza dello stesso sviluppatore (Device Basic Plus, app che non sembra essere pericolosa) sono ancora disponibili nel Google Play Store, anche se il numero dei download è piuttosto basso.
Ad ogni modo, è bene tenersi alla larga da entrambe e, nel caso in cui una di tali app dovesse essere già stata scaricata e installata sullo smartphone, il consiglio dei ricercatori di sicurezza è di rimuoverla immediatamente.
Per ulteriori informazioni su queste due app e sui rischi che portano vi rimandiamo al post pubblicato da CYFIRMA (lo trovate seguendo questo link).