I ricercatori di Trend Micro hanno scovato l’ennesima minaccia che si nasconde tra l’infinità di applicazioni che gli utenti Android possono scaricare dal Google Play Store e che mette a rischio la sicurezza dei loro dati.

Questa volta si tratta di alcune app scaricate in tutto 470.000 volte e che vengono mascherate come strumenti studiati per ottimizzare le prestazioni dello smartphone. E invece, all’insaputa dell’utente, queste applicazioni si collegano a dei server e riescono a scaricare numerosi malware Android, compromettendo così le performance del device.

Una volta installate, queste app sono capaci di accedere agli account Facebook e Google degli utenti per eseguire frodi pubblicitarie, attivare appositi permessi Android, disabilitare lo scanner dei malware di Google Play Protect e pubblicare false recensioni.

Stando a quanto riportato da Trend Micro, questa campagna è attiva soprattutto in Giappone, Stati Uniti, Thailandia, Taiwan e India. Queste sono le app individuate (nome e pacchetto):

  • Shoot Clean-Junk Cleaner,Phone Booster,CPU Cooler -> com.boost.cpu.shootcleaner
  • Super Clean Lite- Booster, Clean&CPU Cooler -> com.boost.superclean.cpucool.lite
  • Super Clean-Phone Booster,Junk Cleaner&CPU Cooler -> com.booster.supercleaner
  • Quick Games-H5 Game Center -> com.h5games.center.quickgames
  • Rocket Cleaner -> com.party.rocketcleaner
  • Rocket Cleaner Lite -> com.party.rocketcleaner.lite
  • Speed Clean-Phone Booster,Junk Cleaner&App Manager -> com.party.speedclean
  • LinkWorldVPN -> com.linkworld.fast.free.vpn
  • H5 gamebox -> com.games.h5gamebox

Le applicazioni sono già state rimosse dal Google Play Store.

Una seconda campagna Malware usa Anubis

Nelle scorse ore è stata resa nota un’altra campagna che ha come vittime gli utenti Android e che per “infettare” i device utilizza Anubis, uno dei malware più pericolosi degli ultimi tempi. Stando a quanto reso noto dai ricercatori di CoFense, questa campagna usa delle email con un allegato un file APK, il quale sembra richiedere in fase di installazione solo permessi innocui.

Invece, se l’utente dà l’OK, questo file APK disabilita Google Play Protect e ottiene ben 19 permessi, prendendo il controllo del device e potendo fare diverse cose, come catturare screenshot, abilitare impostazioni di sistema, aprire URL, registrare audio, effettuare chiamate, inviare o cancellare SMS, bloccare il dispositivo, ricercare file, individuare la posizione GPS, ecc.

Inoltre Anubis controlla i dispositivi infetti per vedere se sono installate oltre 250 diverse app bancarie e commerciali e, quando una di queste viene aperta, il malware ruba la password dell’account. Il consiglio per evitare di essere vittime di queste campagne è sempre lo stesso: evitate di installare applicazioni al di fuori del Play Store.