Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

2 milioni App nel Play Store contenevano malware ed adware

I ricercatori hanno trovato degli adware e dei malware nel Google Play Store progettati per rubare informazioni. Almeno cinque di queste app sono ancora disponibili nello store e sono state scaricate dsa oltre due milioni di utenti.

Un rapporto di Doctor Web afferma che nel maggio 2022 degli adware e dei trojan per il furto di dati erano tra le minacce Android più comuni. 

Inoltre, nel Google Play Store sono state trovate molte app spia che possono rubare informazioni dalle notifiche di altre app. Tale malware si concentra principalmente sull’ottenimento di codici 2FA e sul rilevamento degli account di altre persone.

Tra le tante minacce che sono riuscite a infiltrarsi nel Google Play Store, le seguenti cinque sono ancora disponibili:

Advertisements
  • PIP Pic Camera Photo Editor: 1.000.000 di download, un malware che si maschera da software di modifica delle immagini ma in realtà ruba le credenziali utente di Facebook;
  • Wild & Exotic Animal Wallpaper: 500.000 download, un trojan adware che cambia icona e nome nel SIM Tool Kit e si aggiunge all’elenco di esclusione per non risparmiare la carica della batteria;
  • ZodiHoroscope – Fortune Finder: 500.000 download, ruba le credenziali di Facebook inducendo gli utenti a inserirle (presumibilmente per disabilitare gli annunci in-app);
  • PIP Camera 2022: 50.000 download, dirotta gli account Facebook con il pretesto dei filtri della fotocamera;
  • Magnifier Flashlight: 10.000 download, malware adware che mostra video e banner pubblicitari statici.

Vale la pena dire che gli esperti di Cyble hanno recentemente pubblicato anche un rapporto sul malware nel Google Play Store. 

Sono riusciti a trovare il Trojan bancario Hydra nell’app store, che ha recentemente attaccato gli utenti europei.

Ora il malware si è travestito da gestore dei documenti PDF, che ha le funzioni di convertire il testo in PDF e di scansionare i codici QR, il quale ha oltre 10.000 download.

Gli analisti di Cyble scrivono che l’applicazione dannosa era nel Google Play Store fino al 9 giugno 2022, dopodiché è stata rimossa, ma potrebbe ancora essere trovata in directory non ufficiali.

Advertisements