hardware di notizie Android: Attenzione, queste applicazioni possono accedere alle tue coordinate bancarie!
Cinque applicazioni Android infettate da vari Trojan pericolosi stanno accumulando decine di migliaia di download su Google Play Store. Meglio evitarli perché possono attaccare i tuoi dati bancari.
I trojan SharkBot e Vultur non sono nuovi nel panorama Android : Sono stati utilizzati per più di un anno per rubare applicazioni che vengono poi distribuite legalmente sul Google Play Store. Nonostante gli sforzi di Google per rimuovere il malware dal suo catalogo di applicazioni, rimane difficile per l’azienda combattere tutte le minacce poiché è possibile scaricare milioni di software lì.
Questo è ancora più vero per SharkBot e Vultur, che lo sono Trojan “contagocce”.. Ciò significa che sono progettati per installare di nascosto malware sul dispositivo infetto mentre lo sono camuffato da un’applicazione che appare del tutto legittima. Gli utenti sono facilmente ingannati perché non c’è motivo di credere che il loro download li porterà direttamente in una trappola e quando se ne accorgono, è già troppo tardi.
Sempre più malware per Android dannosi
Quando Google ha deciso di reprimere disabilitando la funzione AccessibilityService, precedentemente ampiamente utilizzata per fornire malware, Gli hacker hanno dovuto ingannare. “I contagocce su Google Play sono passati dall’utilizzo di AccessibilityService per consentire automaticamente le installazioni da fonti sconosciute a fonti legittime per controllarle e archiviare payload dannosi”.spiega in particolare il sito MinacciaTessuto.
Contrariamente a un tempo in cui le applicazioni infette circolavano principalmente sotto forma di APK scaricati al di fuori del Play Store, Ora è “più facile” essere ingannati su una piattaforma ritenuta sicura. L’utente riservato non sospetta che un invito a scaricare un aggiornamento tramite un sito Web esterno aperto dall’applicazione porti all’installazione di malware. Tuttavia, è il caso.
Ecco come varie applicazioni rilevate da questo editore di sicurezza hanno segretamente accumulato 130.000 download negli ultimi mesi mentre sono state infettate da uno di questi malware:
- Codice Fiscale 2022 (+ oltre 10.000 download)
- File Manager Small, Lite (numero di download sconosciuto)
- Le mie finanze Tracker (oltre 10.000 download)
- Recupera audio, immagini e video (oltre 100.000 download)
- Zetter Authenticator (oltre 10.000 download)
In data odierna, Tutte queste app non sono più disponibili per il download, ma alcune erano ancora disponibili lo scorso fine settimana. Il Google Play Store non è sempre in grado di rispondere rapidamente come dovrebbe per ripulire la sua piattaforma, sebbene gli editori di sicurezza rintracciano le app discutibili e avvisano l’azienda il prima possibile.
Quali sono i rischi di questo malware che devasta Android?
Insieme, Sharkbot e Vultur possono prendere di mira 231 applicazioni relative a portafogli bancari o di criptovaluta in paesi come Italia, Regno Unito, Germania, Spagna, Polonia, Austria, USA, FranciaAustralia e Paesi Bassi.
Tra le caratteristiche dannose di questo malware, possiamo fare una menzione speciale la loro capacità di trasmettere in streaming lo schermo dello smartphone, registrare le sequenze di tasti, accedere alle funzionalità di accesso dell’applicazione bancaria, recuperare la rubrica dell’utente per lo spam, intercettare messaggi di testo, ecc. Insomma, è un vero e proprio cocktail di azioni illegali finalizzate al furto dei tuoi dati bancari o all’accesso al tuo portafoglio di criptovalute.
Per proteggersi da questi numerosi rischi, Soprattutto, devi essere estremamente vigile ed evitare di scaricare al di fuori del Play Store, anche se un’applicazione apparentemente affidabile te lo chiede. Sfortunatamente, bisogna ammettere che gli hacker sono pieni di risorse quando si tratta di catturare utenti, compresi quelli più esperti.
