2 milioni App nel Play Store contenevano malware ed adware

Redazione RHC : 20 Giugno 2022 07:10

I ricercatori hanno trovato degli adware e dei malware nel Google Play Store progettati per rubare informazioni. Almeno cinque di queste app sono ancora disponibili nello store e sono state scaricate dsa oltre due milioni di utenti.

Un rapporto di Doctor Web afferma che nel maggio 2022 degli adware e dei trojan per il furto di dati erano tra le minacce Android più comuni. 

Inoltre, nel Google Play Store sono state trovate molte app spia che possono rubare informazioni dalle notifiche di altre app. Tale malware si concentra principalmente sull’ottenimento di codici 2FA e sul rilevamento degli account di altre persone.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
379 163 8765  per richiedere informazioni "

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Tra le tante minacce che sono riuscite a infiltrarsi nel Google Play Store, le seguenti cinque sono ancora disponibili:

• PIP Pic Camera Photo Editor: 1.000.000 di download, un malware che si maschera da software di modifica delle immagini ma in realtà ruba le credenziali utente di Facebook;
• Wild & Exotic Animal Wallpaper: 500.000 download, un trojan adware che cambia icona e nome nel SIM Tool Kit e si aggiunge all’elenco di esclusione per non risparmiare la carica della batteria;
• ZodiHoroscope – Fortune Finder: 500.000 download, ruba le credenziali di Facebook inducendo gli utenti a inserirle (presumibilmente per disabilitare gli annunci in-app);
• PIP Camera 2022: 50.000 download, dirotta gli account Facebook con il pretesto dei filtri della fotocamera;
• Magnifier Flashlight: 10.000 download, malware adware che mostra video e banner pubblicitari statici.

Vale la pena dire che gli esperti di Cyble hanno recentemente pubblicato anche un rapporto sul malware nel Google Play Store. 

Sono riusciti a trovare il Trojan bancario Hydra nell’app store, che ha recentemente attaccato gli utenti europei.

Ora il malware si è travestito da gestore dei documenti PDF, che ha le funzioni di convertire il testo in PDF e di scansionare i codici QR, il quale ha oltre 10.000 download.

Gli analisti di Cyble scrivono che l’applicazione dannosa era nel Google Play Store fino al 9 giugno 2022, dopodiché è stata rimossa, ma potrebbe ancora essere trovata in directory non ufficiali.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.