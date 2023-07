Di tanto in tanto ci capita di imbatterci in nuovi malware che sono riusciti ad aggirare le difese del Google Play Store e ad infettare una o più applicazioni Android, pronte a mettere in pericolo i dati degli utenti del sistema operativo mobile del colosso di Mountain View.

Ebbene, nelle scorse ore il team di Mobile Application Reputation Service (MARS) di Trend Micro ha reso noto di avere scoperto due nuove famiglie di malware Android correlate coinvolte in campagne di mining di criptovalute e truffe a sfondo finanziario.

Due nuovi pericolosi malware nel Google Play Store

La prima campagna ha sfruttato alcune popolari piattaforme di social network per promuovere servizi fraudolenti, con annunci che puntavano a siti Web di phishing (inducono gli utenti a scaricare e installare app Android dannose).

Il malware scaricato è CherryBlos (AndroidOS_CherryBlos.GCL) ed è chiamato così per via della stringa univoca utilizzata nel suo framework di dirottamento. Stando a quanto viene spiegato dai ricercatori di sicurezza, è in grado di rubare le credenziali relative al portafoglio di criptovaluta e sostituire gli indirizzi delle vittime mentre effettuano i prelievi.

Queste sono le app interessate, con il relativo nome pacchetto e il dominio phishing:

GPTalk – com.gptalk.wallet – chatgptc[.]io

Happy Miner – com.app.happyminer – happyminer[.]com

Robot 999 – com.example.walljsdemo – robot999[.]net

SynthNet – com.miner.synthnet – synthnet[.]ai

La seconda campagna ha invece utilizzato diverse app fraudolente per guadagnare denaro, caricate per la prima volta su Google Play Store nel 2021 e ha coinvolto il malware FakeTrade (AndroidOS_FakeTrade.HRXB).

Tali applicazioni vengono presentate come piattaforme di e-commerce che promettono maggiori entrate per gli utenti tramite segnalazioni e ricariche. Tuttavia, le vittime non saranno in grado di prelevare i propri fondi quando tentano di farlo.

Questo malware è stato riscontrato su una trentina di applicazioni, che il team del Google Play Store ha già da tempo provveduto a rimuovere.

Per evitare brutte sorprese, ad ogni modo, è consigliabile seguire sempre i soliti consigli:

scaricare solo app da fonti attendibili e sviluppatori affidabili, controllando le valutazioni e le recensioni prima dell’installazione

installare le patch di sicurezza e gli aggiornamenti del sistema operativo più recenti

prestare attenzione quando si concedono autorizzazioni alle applicazioni, in particolare quelle che richiedono l’accesso a informazioni sensibili o impostazioni di sistema

evitare di fare clic su collegamenti sospetti o di scaricare allegati da fonti sconosciute

Per ulteriori informazioni vi rimandiamo al post pubblicato dallo staff di Trend Micro, che potete trovare seguendo questo link.