Tag:

Malware nel Play Store, utenti Android sempre più a rischio

La sicurezza informatica per gli utenti che possiedono uno smartphone Android non è argomento da prendere alla leggera. Gli hacker stanno prendendo sempre più di mira il Google Play Store. Il negozio per le applicazioni è ormai infettato da diverse famiglie di malware.

La maggior parte delle società specializzate in cybersecurity, e tra queste anche ESET e McAfee, hanno realizzato un report dove informano Google e gli utenti Android dei rischi che si possono correre scaricando un’applicazione dal Play Store. Gli esperti hanno infatti trovato alcune famiglie di virus radicate all’interno di migliaia e migliaia di applicazioni. Tra tutte queste minacce informatiche ognuna agisce in maniera differente rispetto all’altra e per difendersi al meglio è fondamentale, dunque, saper riconoscere il diverso tipo di malware. Ecco una lista dei principali ceppi di virus presenti all’interno del Google Play Store.

Grabos

Il malware Grabos è stato scoperto dai ricercatori della società McAfee. Secondo gli esperti sul Play Store ci sono almeno 144 applicazioni infettate da questo virus. Nella maggior parte dei casi si tratta di finti programmi per il download di brani MP3. Stando ai primi studi, Grabos al momento è stato scaricato tra i 4,2 milioni e i 17,4 milioni di volte. Lo scopo principale del virus per Android è quello di mostrare degli annunci fraudolenti all’interno dell’app scaricata. Tramite le pubblicità il malware spinge l’utente a cliccare su dei banner che installano automaticamente un altro programma a pagamento. Ed è questa la fonte di guadagno per i cyber criminali.

AsiaHitGroup

Un altro dei malware più diffusi su Android è AsiaHitGroup. Il nome del virus deriva dal fatto che utilizza una lista nera di indirizzi IP per colpire solo gli utenti dei paesi asiatici. La minaccia la prima volta è stata scoperta all’interno di un’applicazione per generare codici QR denominata “Qr code generator – Qr scanner”. Una volta scaricato il programma maligno il virus iscrive il nostro numero di telefono a un servizio di abbonamento via SMS. E in questo modo permette all’hacker di guadagnare. Secondo la società Malwarebytes il virus è molto più diffuso di quanto si pensi e ci sono decine e decine di applicazioni infettate con questo codice su Play Store.

Adware Android

Su Play Store è stato identificato anche un nuovo ceppo legato ai virus adware. La nuova minaccia è stata identificata come Android.RemoteCode.106.origin. Secondo i ricercatori per la sicurezza questo malware è stato scaricato tra i 2,37 milioni e gli 11,7 milioni di volte. In pratica una volta installato il virus sul nostro smartphone vengono aperte delle schede di navigazione nascoste che generano del traffico sui siti che portano profitti all’hacker. Stando all’azienda Dr.Web ci sono almeno dieci app con questo adware su Play Store.

Trojan Dropper

La società ESET ha scoperto otto applicazioni infettate con un malware conosciuto come Trojan Dropper sul Google Play Store. Si tratta di una minaccia molto pericolosa per gli utenti. Il virus è in grado di installare sul nostro smartphone dei trojan bancari e degli spyware. Nella maggior parte dei casi il malware si nasconde dietro finte applicazioni per la pulizia della memoria del device. Le app manomesse con Trojan Dropper non sono semplici da individuare come pericolose, perché il malware agisce nell’ombra e il programma fa effettivamente il compito per il quale lo abbiamo scaricato. Al momento Trojan Dropper ha colpito almeno 3 mila utenti, soprattutto in Olanda.

Fonte: tecnologia.libero.it