I ricercatori di Trend Micro nella giornata di giovedรฌ hanno diramato un nuovo avviso di sicurezza perย nove applicazioni da piรน di 470mila download dal Play Storeย in quanto conterrebbero un pericoloso malware. Due di queste, Speed Cleaner e Super Clean, si connetterebbero ad un server per scaricare fino a 3000 virus.
Ma non รจ tutto, perchรจ dalle ricerche รจ anche emerso che queste una volta installate sarebbero in grado diย accedere agli account Facebook e Googleย degli utenti per ottenere le informazioni.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Leย app in questione sono le seguentiย e complessivamente hanno totalizzato piรน di 470mila download:
Shoot Clean-Junk Cleaner,Phone Booster,CPU Cooler
Super Clean Lite- Booster, Clean&CPU Cooler
Super Clean-Phone Booster,Junk Cleaner&CPU Cooler
Quick Games-H5 Game Center
Rocket Cleaner
Rocket Cleaner Lite
Speed Clean-Phone Booster,Junk Cleaner&App Manager
LinkWorldVPN
H5 gamebox
Come si puรฒ leggere nelย documento di ricerca di Trend Micro, le applicazioni si presenterebbero come utility per ottimizzare gli smartphone, ma si connettono ai server per effettuare il download di altre applicazioni dannose, che svolgono attivitร fraudolente tra cui:
Mostrare pubblicitร da piattaforme pubblicitarie come Google AdMob e Facebook Audience Network, per simulare i click sugli annunci;
Installare rewarding app dalle reti pubblicitarie per eseguirle in ambienti virtuali;
Disabilitare Play Protect da Android, lo strumento anti malware integrato nel sistema operativo;
Pubblicare false recensioni ed accedere agli account Google degli utenti.
La campagna a quanto pare sarebbe stata maggiormente attiva in Giappone, Taiwan, Stati Uniti, India e Thailandia.
E’ perรฒ tornato attivo anche Anubi, un popolare malware che dร il via ad una campagna di phishing e giร noto ai ricercatori per essere uno dei piรน cattivi e dannosi per il sistema operativo.
Anubi รจ stato scoperto sotto varie forme, ed in alcuni casi sarebbe anche in grado di utilizzare i sensori di movimento per rilevare quando viene installato sugli emulatori dai ricercatori piuttosto che su un vero dispositivo.
Il modus operandi รจ semplice: iย ricercatori provvedono ad inviare una mail apparentemente legittima, in cui รจ presente un’app in formato APK che contiene un malware. Durante l’installazione viene anche chiesto di abilitare Play Protect, in via ufficiale, ma quando si clicca su “consenti” si dร l’autorizzazione a:
Intermezzo promozionale ... continua la lettura dopo il box:
Catturare schermate
Abilitare o modificare le impostazioni
Aprire e visitare qualsiasi URL
Disabilitare Play Protect
Registrare audio
Telefonare
Rubare la lista dei contatti
Controllare i dispositivi tramite VNC
Inviare, ricevere ed eliminare gli SMS
Bloccare il dispositivo
Crittografare i file sul dispositivo e sulle unitร esterne
Cercare i file
Ottenere informazioni della posizione tramite GPS
Ma non รจ tutto perchรจย il malware include anche un ransomware che crittografa i fileย presenti nella memoria interna ed esterna ed aggiunge l’estensione .AnubisCrypt ai documenti, che vengono quindi inviati ai server dei truffatori.
Per questo motivo consigliamo di disinstallare le applicazioni in elenco e di effettuare l’installazione solo da fonti sicure, come il Google Play Store.
Qualche giorno fa erano state scoperteย altre 24 app malevole per Android.
Riportato da : https://tech.everyeye.it/
FONTE : ARSTECHNICA
