Il tema della sicurezza digitale è ormai all’ordine del giorno grazie alla crescente consapevolezza in merito alla protezione dei nostri dati dai vari tipi di virus – in particolare trojan – che infestano le applicazioni presenti sul Google Play Store. App il cui numero è purtroppo in pericoloso aumento, stando ai dati analizzati da Doctor Web, portale specializzato in sicurezza informatica, relativi al mese di settembre 2023.
In questo report vengono identificate alcune tra le nuove app malevole e i vari tipi di malware coinvolti, vediamo tutto in dettaglio.
Indice:
Fate attenzione a queste app, contengono nuovi pericolosi trojan
Secondo le statistiche di rilevamento raccolte da Dr.Web per Android, nel settembre 2023 i malware su Android sono stati meno attivi rispetto al mese precedente.
Per citare i più rilevanti, i trojan adware come Android.HiddenAds e Android.MobiDash sono stati rilevati rispettivamente con una frequenza inferiore dell’11,73% e del 26,30%. Il numero di attacchi trojan spyware è diminuito del 25,11%, gli attacchi Android.Locker del 10,52% e i malware bancari del 4,51%.
Nonostante questi incoraggianti numeri, i possessori di dispositivi Android si sono imbattuti in programmi adware indesiderati il 14,32% in più rispetto al mese scorso.
In aggiunta, come di consueto, sono stati debellati molti trojan ma tanti altri sono saliti all’attenzione degli analisti: i più pericolosi sono FakeApp, Joker e HiddenAds.
Partiamo da questi ultimi che rappresentano probabilmente la tipologia di trojan più comune e difficile da debellare: essi sono noti per mostrare numerose pubblicità intrusive agli utenti, posizionandole in luoghi dell’interfaccia insidiosi con l’obiettivo di ingannare l’utente a cliccarle innescando così un meccanismo che porta a riempirli di pubblicità.
Eliminare è altrettanto difficile in quanto spesso queste app hanno icone generiche, difficili da identificare e a volte potrebbero adottare le icone di applicazioni di sistema (un esempio è Chrome) rendendo ancor più complicata la procedura agli occhi dell’utente medio.
Un’altra tipologia di trojan sono i FakeApp, un malware che opera con l’intento di ingannare gli utenti a cliccare su siti fraudolenti che pubblicizzano investimenti o casinò tentandoli nell’effettuare depositi in denaro.
Infine, segnaliamo la famiglia di malware Joker i quali ingannano l’utente in vari modi iscrivendolo a servizi in abbonamento, sottraendone i messaggi di testo, contatti e, nel peggiore dei casi, dati sensibili sia personali che finanziari. Questo malware, nella sua iterazione più recente, è in grado di aggirare le sicurezze del Google Play Store e infestare lo smartphone del malcapitato.
Come ricordato dallo stesso Doctor Web, Google Play Protect è noto per la sua eccezionale efficacia contro i malware conosciuti mentre ha spesso dimostrato carenze nei confronti di nuove minacce informatiche.
La lista delle applicazioni infestate da malware:
Veniamo ora alle applicazioni scovate dal report e nelle quali pullulano i suddetti malware:
Agent Shooter, Rainbow Stretch, Rubber Punch 3D e Super Skibydi Killer; tutte e quattro realizzate dal team di sviluppo Freezing Game Studio e il cui ammontare di download supera i 2 milioni di installazioni, una cifra preoccupante di cui Dr. Web ha già informato Google.
Le altre sono:
- GazEndow Economic
- MoneyMentor
- Financial Fusion
- Financial Vault
- Eternal Maze
- Jungle Jewels
- Fire Fruits
- Stellar Secrets
- Cowboy’s Frontier
- Enchanted Elixir
- Beauty Wallpaper HD
- Love Emoji Messenger
Il team Dr. Web ha ovviamente avvisato Google dei tre nuovi trojan e delle app in cui sono risultati incorporati. Molte delle app qui sopra non risultano più disponibili sul Google Play Store, ma fate attenzione: nel caso le abbiate già installate vi consigliamo di cancellarle subito dal vostro dispositivo.
Per maggiori informazioni potete consultare questo link.
Potrebbe interessarti: Virus Android, cosa sono, come evitarli e come liberarsene