Purtroppo, i malintenzionati sono presenti ovunque nel mondo del Web. Gli esperti di cybersecurity mettono spesso in guardia gli utenti dalle applicazioni malevole legate al Play Store di Google. A luglio del 2023, Trend Micro Research ha lanciato un avvertimento riguardo a dozzine di applicazioni malevole trovate sia sul Play Store che su siti Web di terze parti. L’obiettivo di questi malintenzionati è ottenere i dati sensibili degli utenti, in particolare quelli legati alle criptovalute e alla finanza, come i conti correnti.
Secondo PhoneArena e Ars Technica, la prima famiglia di malware Android scoperta dagli esperti di sicurezza è legata a una campagna chiamata FakeTrade. Questa campagna cercava di convincere le vittime a scaricare applicazioni che promettevano guadagni attraverso sistemi di referral, ma in realtà non permettevano di prelevare i soldi ottenuti.
La seconda famiglia di malware, chiamata CherryBlos, è ancora più avanzata. I malintenzionati cercavano di indurre le vittime a visitare siti Web di phishing attraverso promozioni malevole sui social media. Una volta sul sito Web di phishing, gli utenti venivano indotti a scaricare app malevole. Questo tipo di operazione permetteva ai malintenzionati di rubare criptovalute e dati sensibili. Gli esperti di sicurezza hanno anche scoperto che queste app riescono a eludere molti sistemi di protezione sfruttando le autorizzazioni di accessibilità richieste all’utente.
Inoltre, se un utente dovesse scoprire l’app malevola, questa può rimandarlo alla schermata Home quando cerca di accedere alle impostazioni, rendendo la disinstallazione più complicata. Le app malevole utilizzano anche interfacce false che si sovrappongono all’app vera quando viene aperta, utilizzando anche il riconoscimento ottico dei caratteri (OCR).
Di seguito è riportata una lista di app malevole che è bene non scaricare su dispositivi Android e disinstallare se presenti:
– GPTalk
– Happy Miner
– Robot 999
– SynthNet
– Koofire
– Leefire
– Moshop
– NtBuy
– Onefire
– Papaya
– AMA
– BBShop
– Canyon
– Domo
– Envoy
– Fair
– FIRETOSS
– Gobuy
– GoDo
– Goshop
– Huge
– Saya
– Smartz
– Upwork
– WebFx
– Youtech
Nonostante Google abbia adottato misure per affrontare il problema, se trovate una di queste applicazioni installate sul vostro dispositivo Android, è consigliabile disinstallarla immediatamente.
Disinstallate subito queste app Android malevole che puntano al conto in banca
Il testo riporta l’avvertimento lanciato da Trend Micro Research riguardo a decine di applicazioni malevole legate alle criptovalute e alla finanza trovate sul Play Store di Google e su siti di terze parti. Le applicazioni cercavano di indurre le vittime a scaricare app che promettevano guadagni, ma in realtà rubavano dati sensibili. In particolare, sono state identificate due famiglie di malware: FakeTrade, che prometteva denaro ma non consentiva il prelievo, e CherryBlos, che indirizzava le vittime a siti di phishing per rubare criptovalute e dati sensibili. Le app malevole erano in grado di evitare i sistemi di protezione e di rendere difficile la disinstallazione. Infine, viene fornita una lista di app da disinstallare per proteggere il proprio dispositivo Android.
