Ci risiamo, torniamo a parlare di malware e del Play Store, non è una novità che sullo store di Big G di tanto in tanto vengano scovate applicazioni truffaldine, infettate con svariati tipi di virus. Anche oggi quindi torniamo a mettervi in guardia, segnalandovi nuove applicazioni che, se presenti sul vostro dispositivo, vanno subito disinstallate.
Diverse nuove app infettate da malware scovate sul Play Store
Le applicazioni di cui parliamo oggi sono state scovate dagli esperti di sicurezza di Trend Micro Research, che hanno individuato due famiglie di malware in diversi software scaricabili dal Google Play Store; questi prendevano di mira principalmente gli utenti utilizzatori di criptovalute e app finanziarie, rendendo particolarmente pericolosa la loro installazione sui dispositivi.
La prima famiglia di malware individuata si chiama CherryBlos, il software in questione è stato pubblicizzato attraverso diverse pagine social, indirizzando gli utenti a siti web di phishing che facevano poi scaricare le app infette dal noto store.
Il malware in questione non veniva rilevato grazie all’utilizzo di un packer commerciale con funzionalità di protezione avanzate chiamato Jiagubao, richiedeva agli utenti svariate autorizzazioni di accessibilità, ignorando al contempo le ottimizzazioni della batteria dello smartphone per rimanere sempre in esecuzione.
La disinstallazione delle app in questione non risultava semplice, visto che quando l’utente cercava di accedere alle impostazioni delle app queste lo rimandavano alla pagina principale. Sul Play Store sono state individuate quattro applicazioni infettate con il malware in questione, nello specifico: GPTalk, Happy Miner, Robot 999 e SynthNet.
Quando l’utente cercava di utilizzare un’applicazione ufficiale di criptovalute o di servizi bancari il malware provvedeva a far visualizzare un’interfaccia falsa, grazie alla quale poteva poi rubare le credenziali di accesso ai servizi in questione.
La seconda famiglia di malware individuata dagli esperti di sicurezza si chiama FakeTrade, è stata scovata in diverse applicazioni presenti sul Play Store, tutte app che promettevano guadagni in denaro attraverso segnalazioni e ricariche, ma che in realtà impedivano agli utenti di riscuotere il dovuto quando essi tentavano di espletare questa operazione.
In realtà sembra che anche queste applicazioni fossero collegate anche all’altra famiglia di malware, rendendo il loro utilizzo ancora più pericoloso per gli utenti; di seguito la lista delle app in questione:
- AMA
- BBShop
- Canyon
- Domo
- Envoy
- Fair
- FIRETOSS
- Gobuy
- GoDo
- Goshop
- Huge
- Koofire
- Leefire
- Moshop
- NtBuy
- Onefire
- Papaya
- Saya
- Smartz
- Upwork
- WebFx
- Youtech
Qualora sul vostro dispositivo fosse presente una delle app sopra elencate vi consigliamo caldamente di procedere alla sua disinstallazione, nonostante sia ormai chiaro che anche sul Play Store possono annidarsi varie minacce è sempre bene affidarsi solo a questa fonte per il download dei vostri software, magari prediligendo sviluppatori noti e dando un’occhiata anche alle recensioni delle app che in alcuni casi, come molti di quelli riportati oggi, segnalano eventuali campanelli di allarme.
Potrebbe interessarti anche: Cancellate queste 5 app Android perché nascondono un malware che svuota il conto corrente