I ricercatori di Trend Micro nella giornata di giovedì hanno diramato un nuovo avviso di sicurezza per nove applicazioni da più di 470mila download dal Play Store in quanto conterrebbero un pericoloso malware. Due di queste, Speed Cleaner e Super Clean, si connetterebbero ad un server per scaricare fino a 3000 virus.
Ma non è tutto, perchè dalle ricerche è anche emerso che queste una volta installate sarebbero in grado di accedere agli account Facebook e Google degli utenti per ottenere le informazioni.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Le app in questione sono le seguenti e complessivamente hanno totalizzato più di 470mila download:
Shoot Clean-Junk Cleaner,Phone Booster,CPU Cooler
Super Clean Lite- Booster, Clean&CPU Cooler
Super Clean-Phone Booster,Junk Cleaner&CPU Cooler
Quick Games-H5 Game Center
Rocket Cleaner
Rocket Cleaner Lite
Speed Clean-Phone Booster,Junk Cleaner&App Manager
LinkWorldVPN
H5 gamebox
Come si può leggere nel documento di ricerca di Trend Micro, le applicazioni si presenterebbero come utility per ottimizzare gli smartphone, ma si connettono ai server per effettuare il download di altre applicazioni dannose, che svolgono attività fraudolente tra cui:
Mostrare pubblicità da piattaforme pubblicitarie come Google AdMob e Facebook Audience Network, per simulare i click sugli annunci;
Installare rewarding app dalle reti pubblicitarie per eseguirle in ambienti virtuali;
Disabilitare Play Protect da Android, lo strumento anti malware integrato nel sistema operativo;
Pubblicare false recensioni ed accedere agli account Google degli utenti.
La campagna a quanto pare sarebbe stata maggiormente attiva in Giappone, Taiwan, Stati Uniti, India e Thailandia.
E’ però tornato attivo anche Anubi, un popolare malware che dà il via ad una campagna di phishing e già noto ai ricercatori per essere uno dei più cattivi e dannosi per il sistema operativo.
Anubi è stato scoperto sotto varie forme, ed in alcuni casi sarebbe anche in grado di utilizzare i sensori di movimento per rilevare quando viene installato sugli emulatori dai ricercatori piuttosto che su un vero dispositivo.
Il modus operandi è semplice: i ricercatori provvedono ad inviare una mail apparentemente legittima, in cui è presente un’app in formato APK che contiene un malware. Durante l’installazione viene anche chiesto di abilitare Play Protect, in via ufficiale, ma quando si clicca su “consenti” si dà l’autorizzazione a:
Intermezzo promozionale ... continua la lettura dopo il box:
Catturare schermate
Abilitare o modificare le impostazioni
Aprire e visitare qualsiasi URL
Disabilitare Play Protect
Registrare audio
Telefonare
Rubare la lista dei contatti
Controllare i dispositivi tramite VNC
Inviare, ricevere ed eliminare gli SMS
Bloccare il dispositivo
Crittografare i file sul dispositivo e sulle unità esterne
Cercare i file
Ottenere informazioni della posizione tramite GPS
Ma non è tutto perchè il malware include anche un ransomware che crittografa i file presenti nella memoria interna ed esterna ed aggiunge l’estensione .AnubisCrypt ai documenti, che vengono quindi inviati ai server dei truffatori.
Per questo motivo consigliamo di disinstallare le applicazioni in elenco e di effettuare l’installazione solo da fonti sicure, come il Google Play Store.
Qualche giorno fa erano state scoperte altre 24 app malevole per Android.
Riportato da : https://tech.everyeye.it/
FONTE : ARSTECHNICA
