2 milioni App nel Play Store contenevano malware ed adware

Redazione RHC : 20 Giugno 2022 07:10

I ricercatori hanno trovato degli adware e dei malware nel Google Play Store progettati per rubare informazioni. Almeno cinque di queste app sono ancora disponibili nello store e sono state scaricate dsa oltre due milioni di utenti.

Un rapporto di Doctor Web afferma che nel maggio 2022 degli adware e dei trojan per il furto di dati erano tra le minacce Android più comuni. 

Inoltre, nel Google Play Store sono state trovate molte app spia che possono rubare informazioni dalle notifiche di altre app. Tale malware si concentra principalmente sull’ottenimento di codici 2FA e sul rilevamento degli account di altre persone.

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Tra le tante minacce che sono riuscite a infiltrarsi nel Google Play Store, le seguenti cinque sono ancora disponibili:

• PIP Pic Camera Photo Editor: 1.000.000 di download, un malware che si maschera da software di modifica delle immagini ma in realtà ruba le credenziali utente di Facebook;
• Wild & Exotic Animal Wallpaper: 500.000 download, un trojan adware che cambia icona e nome nel SIM Tool Kit e si aggiunge all’elenco di esclusione per non risparmiare la carica della batteria;
• ZodiHoroscope – Fortune Finder: 500.000 download, ruba le credenziali di Facebook inducendo gli utenti a inserirle (presumibilmente per disabilitare gli annunci in-app);
• PIP Camera 2022: 50.000 download, dirotta gli account Facebook con il pretesto dei filtri della fotocamera;
• Magnifier Flashlight: 10.000 download, malware adware che mostra video e banner pubblicitari statici.

Vale la pena dire che gli esperti di Cyble hanno recentemente pubblicato anche un rapporto sul malware nel Google Play Store. 

Sono riusciti a trovare il Trojan bancario Hydra nell’app store, che ha recentemente attaccato gli utenti europei.

Ora il malware si è travestito da gestore dei documenti PDF, che ha le funzioni di convertire il testo in PDF e di scansionare i codici QR, il quale ha oltre 10.000 download.

Gli analisti di Cyble scrivono che l’applicazione dannosa era nel Google Play Store fino al 9 giugno 2022, dopodiché è stata rimossa, ma potrebbe ancora essere trovata in directory non ufficiali.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli