Le app antivirus scaricate migliaia di volte da Google Play Store contenevano malware per il furto di password

Facepalm: Sta iniziando a sentire come se Google stesse perdendo il fiato avvertendo le persone dei pericoli del sideload delle app, dato il numero di programmi infestati da malware che si stanno insinuando nel Play Store. Altri sei sono stati scoperti ed eliminati dopo aver rubato le credenziali di accesso mentre si spacciavano per app antivirus.

I ricercatori sulla sicurezza di Check Point hanno affermato che le sei app sono state scaricate più di 15.000 volte prima che Google le rimuovesse dal suo store in seguito alla divulgazione della società di sicurezza informatica. Mentre gli utenti pensavano che stessero scaricando app antivirus mobili, in realtà stavano installando Sharkbot Android Thief, ironia della sorte.

Sharkbot funziona convincendo le vittime a inserire le proprie credenziali in finestre che imitano i moduli di input, spesso quando rileva che le app bancarie sono aperte. Può anche rubare informazioni registrando sequenze di tasti, intercettando messaggi SMS e ottenendo un accesso remoto completo.

Una volta che una persona inserisce il proprio nome utente e password, i dettagli vengono inviati a un server dannoso e utilizzati per accedere ad account come banche, social network, e-mail, ecc.

La maggior parte delle vittime proveniva dal Regno Unito e dall’Italia. È interessante notare che il malware ha utilizzato il geofencing per identificare e ignorare gli utenti in Cina, India, Romania, Russia, Ucraina o Bielorussia.

Applicazioni antivirus scaricate migliaia di volte su Google

Le app sono state in grado di aggirare le protezioni del Play Store perché il loro comportamento dannoso è stato attivato solo dopo che qualcuno ne ha scaricato uno e ha comunicato con il server, scrive ZDNet.

Le app infestate da Sharkbot sono state rimosse dal Google Play Store a marzo, anche se probabilmente sono ancora disponibili su altre vetrine.

Solo due settimane fa, i ricercatori della società francese di sicurezza mobile Pradeo hanno rivelato che un’app chiamata Craftsart Cartoon Photo Tools conteneva una versione di un pericoloso Trojan Android chiamato Facestealer. Era in grado di rubare le credenziali di accesso a Facebook degli utenti mobili ed era stato scaricato oltre 100.000 volte prima che Google lo rimuovesse.

Leave a Comment