ALLERTA PERICOLI INFORMATICI

Android: scoperte due pericolose campagne di malware. La lista delle app infette

ANDROID: SCOPERTE DUE PERICOLOSE CAMPAGNE DI MALWARE. LA LISTA DELLE APP INFETTE
Scritto da gestore

I ricercatori di Trend Micro nella giornata di giovedì hanno diramato un nuovo avviso di sicurezza per nove applicazioni da più di 470mila download dal Play Store in quanto conterrebbero un pericoloso malware. Due di queste, Speed Cleaner e Super Clean, si connetterebbero ad un server per scaricare fino a 3000 virus.

Ma non è tutto, perchè dalle ricerche è anche emerso che queste una volta installate sarebbero in grado di accedere agli account Facebook e Google degli utenti per ottenere le informazioni.

Intermezzo promozionale ... continua la lettura dopo il box:

Le app in questione sono le seguenti e complessivamente hanno totalizzato più di 470mila download:

Shoot Clean-Junk Cleaner,Phone Booster,CPU Cooler
Super Clean Lite- Booster, Clean&CPU Cooler
Super Clean-Phone Booster,Junk Cleaner&CPU Cooler
Quick Games-H5 Game Center
Rocket Cleaner
Rocket Cleaner Lite
Speed Clean-Phone Booster,Junk Cleaner&App Manager
LinkWorldVPN
H5 gamebox

Come si può leggere nel documento di ricerca di Trend Micro, le applicazioni si presenterebbero come utility per ottimizzare gli smartphone, ma si connettono ai server per effettuare il download di altre applicazioni dannose, che svolgono attività fraudolente tra cui:

Mostrare pubblicità da piattaforme pubblicitarie come Google AdMob e Facebook Audience Network, per simulare i click sugli annunci;
Installare rewarding app dalle reti pubblicitarie per eseguirle in ambienti virtuali;
Disabilitare Play Protect da Android, lo strumento anti malware integrato nel sistema operativo;
Pubblicare false recensioni ed accedere agli account Google degli utenti.
La campagna a quanto pare sarebbe stata maggiormente attiva in Giappone, Taiwan, Stati Uniti, India e Thailandia.

E’ però tornato attivo anche Anubi, un popolare malware che dà il via ad una campagna di phishing e già noto ai ricercatori per essere uno dei più cattivi e dannosi per il sistema operativo.

Anubi è stato scoperto sotto varie forme, ed in alcuni casi sarebbe anche in grado di utilizzare i sensori di movimento per rilevare quando viene installato sugli emulatori dai ricercatori piuttosto che su un vero dispositivo.

Il modus operandi è semplice: i ricercatori provvedono ad inviare una mail apparentemente legittima, in cui è presente un’app in formato APK che contiene un malware. Durante l’installazione viene anche chiesto di abilitare Play Protect, in via ufficiale, ma quando si clicca su “consenti” si dà l’autorizzazione a:

Intermezzo promozionale ... continua la lettura dopo il box:

Catturare schermate
Abilitare o modificare le impostazioni
Aprire e visitare qualsiasi URL
Disabilitare Play Protect
Registrare audio
Telefonare
Rubare la lista dei contatti
Controllare i dispositivi tramite VNC
Inviare, ricevere ed eliminare gli SMS
Bloccare il dispositivo
Crittografare i file sul dispositivo e sulle unità esterne
Cercare i file
Ottenere informazioni della posizione tramite GPS
Ma non è tutto perchè il malware include anche un ransomware che crittografa i file presenti nella memoria interna ed esterna ed aggiunge l’estensione .AnubisCrypt ai documenti, che vengono quindi inviati ai server dei truffatori.

Per questo motivo consigliamo di disinstallare le applicazioni in elenco e di effettuare l’installazione solo da fonti sicure, come il Google Play Store.

Qualche giorno fa erano state scoperte altre 24 app malevole per Android.

Riportato da : https://tech.everyeye.it/
FONTE : ARSTECHNICA

Panoramica privacy
Blog Sicurezza Informatica Facile

Questo sito web utilizza i cookie per consentirci di fornirti la migliore esperienza utente possibile. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web trovi più interessanti e utili.

Cookie strettamente necessari

I cookie strettamente necessari dovrebbero essere sempre attivati, per poter salvare le tue preferenze per le impostazioni dei cookie ed avere una navigazione sul sito ottimale.

Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. Ciò significa che ogni volta che visiti questo sito web dovrai abilitare o disabilitare nuovamente i cookie.

Cookie di terze parti

Questo sito Web utilizza Google Tag Manager per aggiornare rapidamente e con facilità i codici di monitoraggio e Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine più popolari.

Mantenere questo cookie abilitato ci aiuta a migliorare il nostro sito Web. Vi siamo molto grati di questo!