Ecco alcune app contenenti malware scoperti da Kaspersky.

Ultimamente l’app di antivirus Kaspersky ha individuato 8 applicazioni che nascondevano dei virus in grado di spiare gli utenti e sottrarre alcune informazioni personale. In questo articolo vi mostreremo tali app.

Come ben sappiamo sul play store di Google si nascondono molte insidie insomma un terreno fertile per i cyber criminali, in grado di eludere i controlli e quindi pubblicare sullo store applicazioni infette.
Nel luglio del 2019 la società di cybersicurezza russa scoprì un trojan backdoor all’interno di alcune app, da quel momento Kaspersky ha condotto numerose indagini scoprendo una campagna a lungo termine soprannominato “PhantomLance“.
Secondo le indagini questo gruppo di hacker era già operativo dal dicembre 2015, mentre l’ultima applicazione più infetta stata ritrovata il 6 novembre 2019.
Kaspersky da quel momento ha informato Google riguardo le app che contenevano il malware che subito dopo è stata rimossa.
Successivamente è stato scoperto che le app che contenevano il malware erano più di 8, sei di queste rimosse nel 2018 le restanti nel 2019.

Ma come agisce questo malware?
Lo scopo principale del malware era quello di raccogliere le informazioni riservata degli utenti come la geolocalizzazione, il registro chiamate, l’accesso alla rubrica e agli SMS.
Oltre questo, il malware poteva scaricare dei file pericolosi sul dispositivi.
Le app scoperte in seguito sono:

com.zimice.browserturbo

com.physlane.opengl

com.unianin.adsskipper

com.codedexon.prayerbook

com.luxury.BeerAddress

com.luxury.BiFinBallc

om.zonjob.browsercleanerc

om.linevialab.ffont

Oltre al play store sono stati trovati dei malware anche in altri store come ApkPure, quest’ultimi legati alla campagna oceanlotus poi scoperta che anche questa era legata alla campagna PhantomLance.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *