2 milioni App nel Play Store contenevano malware ed adware

I ricercatori hanno trovato degli adware e dei malware nel Google Play Store progettati per rubare informazioni. Almeno cinque di queste app sono ancora disponibili nello store e sono state scaricate dsa oltre due milioni di utenti.

Un rapporto di Doctor Web afferma che nel maggio 2022 degli adware e dei trojan per il furto di dati erano tra le minacce Android più comuni. 

Inoltre, nel Google Play Store sono state trovate molte app spia che possono rubare informazioni dalle notifiche di altre app. Tale malware si concentra principalmente sull’ottenimento di codici 2FA e sul rilevamento degli account di altre persone.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Tra le tante minacce che sono riuscite a infiltrarsi nel Google Play Store, le seguenti cinque sono ancora disponibili:

• PIP Pic Camera Photo Editor: 1.000.000 di download, un malware che si maschera da software di modifica delle immagini ma in realtà ruba le credenziali utente di Facebook;
• Wild & Exotic Animal Wallpaper: 500.000 download, un trojan adware che cambia icona e nome nel SIM Tool Kit e si aggiunge all’elenco di esclusione per non risparmiare la carica della batteria;
• ZodiHoroscope – Fortune Finder: 500.000 download, ruba le credenziali di Facebook inducendo gli utenti a inserirle (presumibilmente per disabilitare gli annunci in-app);
• PIP Camera 2022: 50.000 download, dirotta gli account Facebook con il pretesto dei filtri della fotocamera;
• Magnifier Flashlight: 10.000 download, malware adware che mostra video e banner pubblicitari statici.

Vale la pena dire che gli esperti di Cyble hanno recentemente pubblicato anche un rapporto sul malware nel Google Play Store. 

Sono riusciti a trovare il Trojan bancario Hydra nell’app store, che ha recentemente attaccato gli utenti europei.

Ora il malware si è travestito da gestore dei documenti PDF, che ha le funzioni di convertire il testo in PDF e di scansionare i codici QR, il quale ha oltre 10.000 download.

Gli analisti di Cyble scrivono che l’applicazione dannosa era nel Google Play Store fino al 9 giugno 2022, dopodiché è stata rimossa, ma potrebbe ancora essere trovata in directory non ufficiali.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.