App malware per Android con 2 milioni di installazioni individuate su Google Play
Pubblicato da Angelo Domeneghini in Adware - Malware - Phishing - Ransomware - Spoofing - Trojan · 6 Dicembre 2022
Tags: #sicurezza, #android, #malware
Tags: #sicurezza, #android, #malware
App malware per Android con 2 milioni di installazioni individuate su Google Play
Malware Android
Un nuovo set di app di malware, phishing e adware per Android si è infiltrato nel Google Play Store, inducendo oltre due milioni di persone a installarle.
Le app sono state scoperte dall'antivirus Dr. Web e fingono di essere utili utilità e ottimizzatori di sistema ma, in realtà, sono la fonte di problemi di prestazioni, pubblicità e degrado dell'esperienza utente.
Un'app illustrata da Dr. Web che ha accumulato un milione di download è TubeBox, che rimane disponibile su Google Play al momento della stesura di questo articolo.
TubeBox promette ricompense in denaro per la visione di video e annunci sull'app, ma non mantiene mai le sue promesse, presentando vari errori durante il tentativo di riscattare i premi raccolti.
Anche gli utenti che riescono a completare la fase di prelievo finale non ricevono mai veramente i fondi, poiché i ricercatori affermano che è tutto un trucco per cercare di tenerli sull'app il più a lungo possibile, guardando annunci e generando entrate per gli sviluppatori.
Altre app adware apparse su Google Play nell'ottobre 2022 ma da allora rimosse sono:
.Connessione automatica dispositivo Bluetooth (gruppo bt autoconnect) – 1.000.000 di download
.Driver Bluetooth, Wi-Fi e USB (cose semplici per tutti) – 100.000 download
.Volume, equalizzatore musicale (gruppo bt autoconnect) – 50.000 download
.Fast Cleaner & Cooling Master (Hippo VPN LLC) – 500 download
Le app di cui sopra ricevono comandi da Firebase Cloud Messaging e caricano i siti Web specificati in questi comandi, generando impressioni pubblicitarie fraudolente sui dispositivi infetti.
Nel caso di Fast Cleaner & Cooling Master, che aveva un basso volume di download, gli operatori remoti potevano anche configurare un dispositivo infetto affinché fungesse da server proxy. Questo server proxy consentirebbe agli attori delle minacce di incanalare il proprio traffico attraverso il dispositivo infetto.
Infine, Dr. Web ha scoperto una serie di app di truffa sui prestiti che affermano di avere un rapporto diretto con banche e gruppi di investimento russi, ciascuna con una media di 10.000 download su Google Play.
Queste app sono state promosse tramite malvertizing attraverso altre app, promettendo profitti di investimento garantiti. In realtà, le app portano gli utenti su siti di phishing dove vengono raccolte le loro informazioni personali.
Per proteggerti dalle app fraudolente su Google Play, controlla sempre le recensioni negative, esamina attentamente l'informativa sulla privacy e visita il sito dello sviluppatore per valutarne l'autenticità.
In generale, cerca di mantenere al minimo il numero di app installate sul tuo dispositivo e controlla periodicamente e assicurati che la funzione Play Protect di Google sia attiva.
Aggiornamento 6/12/22 - Un portavoce di Google ha confermato a BleepingComputer che tutte le app presentate in questo rapporto sono state rimosse da Google Play.