Purtroppo, la presenza di malintenzionati nell’ambito Web è ormai diffusa ovunque, incluso il Play Store di Google. A fine luglio 2023, Trend Micro Research ha lanciato un avvertimento riguardante dozzine di applicazioni malevole scoperte sia nel negozio digitale di Google che su siti Web di terze parti. Queste applicazioni mirano ai dati sensibili degli utenti interessati a criptovalute e finanza, come conti correnti e altro.
Le prime applicazioni dannose identificate dagli esperti di sicurezza sono parte di una campagna chiamata FakeTrade. In sostanza, cercano di convincere le vittime a scaricare app promettendo guadagni tramite sistemi di referral, ma poi non consentono il prelievo del denaro ottenuto.
La seconda famiglia di malware, denominata CherryBlos, è ancora più pericolosa. I malintenzionati attirano le vittime attraverso promozioni malevole sui social media e le indirizzano a siti di phishing. Successivamente, tentano di convincere l’utente a scaricare app malevole. Questa operazione è più avanzata e permette ai criminali di rubare criptovalute e dati sensibili.
Queste app malevole sono in grado di eludere molti sistemi di protezione, sfruttando le autorizzazioni di accessibilità fornite dall’utente e sfuggendo a funzionalità di ottimizzazione dell’autonomia. Inoltre, possono rimandare l’utente alla schermata Home se tenta di accedere alle impostazioni, rendendo più complessa la disinstallazione. Utilizzano anche interfacce false posizionate sopra l’app reale e fanno uso dell’OCR (riconoscimento ottico dei caratteri).
La lista delle app pericolose
Di seguito è riportata la lista delle app malevole da non scaricare o da disinstallare, nel caso fossero già presenti sul vostro dispositivo Android:
- AMA
- BBShop
- Canyon
- Domo
- Envoy
- Fair
- FIRETOSS
- GPTalk
- Gobuy
- GoDo
- Goshop
- Happy Miner
- Huge
- Koofire
- Leefire
- Moshop
- NtBuy
- Onefire
- Papaya
- Robot 999
- Saya
- Smartz
- SynthNet
- Upwork
- WebFx
- Youtech
Google ha preso misure per affrontare il problema, ma se trovate una di queste app sulla vostra fidata dispositivo Android, è consigliabile disinstallarla immediatamente per proteggere la vostra sicurezza informatica.
Seguici su Telegram | Instagram | Facebook | TikTok | Youtube
Fonte: Trend Micro Research
Ti consigliamo anche: