Queste app dannose mascherate da antivirus stanno seminando il caos su Android

Sei app antivirus dannose sono state rimosse dall’app store di Google Play. Per una buona ragione, invece di proteggere gli utenti dai criminali informatici, sono stati effettivamente utilizzati per distribuire malware per rubare password, dettagli bancari e altre informazioni personali degli utenti Android.

Queste app dannose sono state individuate dai ricercatori di sicurezza informatica di Check Point. Secondo loro, sono stati scaricati dall’app store ufficiale di Google da oltre 15.000 utenti, che sono stati infettati dal malware Android Sharkbot.

Furto di dati sensibili

Sharkbot è progettato per rubare nomi utente e password, inducendo le vittime a inserire le proprie credenziali in finestre sovrapposte che inviano le informazioni agli aggressori. Possono quindi utilizzarli per accedere a e-mail, social network o, peggio, conti bancari online.

Le sei app dannose scoperte dai ricercatori miravano ad attirare gli utenti Android alla ricerca di antivirus, detergenti e app di sicurezza.

È possibile che le vittime abbiano ricevuto link di phishing che le indirizzavano alle pagine di download delle app infestate da Sharkbot. Le app sono state in grado di aggirare le protezioni del Google Play Store, con il comportamento dannoso delle app attivato solo dopo che sono state scaricate da un utente e l’app ha comunicato con i server gestiti dagli aggressori.

App sempre disponibili

“Riteniamo che siano stati in grado di farlo perché tutte le azioni dannose sono state attivate dal server C&C, quindi l’app potrebbe rimanere in uno stato “OFF” per un periodo di prova in Google Play e metterla nello stato “ON” quando arrivato sui dispositivi degli utenti”, ha detto a ZDNet Alexander Chailytko, responsabile della sicurezza informatica, della ricerca e dell’innovazione di Check Point Software.

E stimare che Sharkbot non infetterà tutti coloro che lo scaricano: utilizza una funzione di geofencing per identificare e ignorare utenti provenienti da Cina, India, Romania, Russia, Ucraina o Bielorussia. Nel frattempo, la maggior parte delle vittime che hanno scaricato Sharkbot sembrano essere nel Regno Unito e in Italia. Dopo aver identificato le app, Check Point ha segnalato i suoi risultati a Google, che ha rimosso le sei app dal Google Play Store.

Sebbene le app infettate da Sharkbot siano state rimosse dal mercato ufficiale di Google, rimangono attivamente disponibili su siti di terze parti, quindi gli utenti potrebbero essere comunque indotti a scaricarle.

Cosa fare in caso di infezione?

Se pensi di aver scaricato un’applicazione dannosa, devi disinstallarla immediatamente, scaricare un programma antivirus legittimo per eseguire la scansione del dispositivo e modificare le password per gli account che potrebbero essere stati rubati.

In caso di dubbi su cosa scaricare o se un’app è legittima, le recensioni degli utenti possono aiutare a chiarire le cose perché se l’app non è legittima, spesso le recensioni lo dicono.

Fonte: ZDNet.com

Leave a Comment