Il mese scorso alcuni ricercatori di cybersicurezza hanno scoperto un malware adware e ruba-informazioni sul Google Play Store, di cui almeno cinque sono ancora disponibili e hanno accumulato oltre due milioni di download.
Le infezioni adware visualizzano pubblicità indesiderate che possono essere particolarmente invadenti, degradare l’esperienza dell’utente, esaurire la batteria, generare calore e persino causare addebiti non autorizzati.
In genere, questo software cerca di nascondersi mascherandosi da qualcos’altro sul dispositivo host e fa guadagnare soldi agli operatori remoti costringendo la vittima a visualizzare o cliccare su annunci pubblicitari affiliati.
Una banda di ransomware crea un sito per i dipendenti per cercare i loro dati rubati
Tuttavia, i trojan che rubano le informazioni sono molto più nefasti e rubano le credenziali di accesso ad altri siti che frequentate, compresi i social media e i conti bancari online.
Infiltrarsi nel Google Play Store
Gli analisti di Dr. Web antivirus riferiscono che le app adware e i trojan che rubano i dati sono stati tra le minacce Android più importanti nel maggio 2022.
In cima al rapporto ci sono le app spyware che possono rubare informazioni dalle notifiche di altre app, principalmente per sottrarre i codici di accesso 2FA una tantum (OTP) e impadronirsi degli account.
Tra le numerose minacce che sono riuscite a infiltrarsi nel Google Play Store, le seguenti cinque sono ancora disponibili:
- PIP Pic Camera Photo Editor – 1 milione di download, malware mascherato da software di editing di immagini, ma che ruba le credenziali dell’account Facebook degli utenti.
- Wild & Exotic Animal Wallpaper – 500.000 download, un trojan adware che sostituisce la sua icona e il suo nome con “SIM Tool Kit” e si aggiunge all’elenco delle eccezioni per il risparmio della batteria.
- ZodiHoroscope – Fortune Finder – 500.000 download, un malware che ruba le credenziali dell’account Facebook inducendo gli utenti a inserirle, presumibilmente per disabilitare gli annunci in-app.
- PIP Camera 2022 – 50.000 download, applicazione per gli effetti della fotocamera che è anche un dirottatore di account Facebook.
- Magnifier Flashlight – 10.000 download, applicazione adware che serve video e banner pubblicitari statici.
