Dopo attente ricerche sono state trovate nuove app su Play Store non sicure, che sono piene di virus che possono danneggiare i dispositivi Android. Scovate le app mettiamo in guardia gli utenti consigliandogli di disintallarle subito.
App da disinstallare: quali sono
Le applicazioni di cui stiamo parlando oggi sono state scovate dagli esperti di sicurezza di Trend Micro Research, che hanno individuato due famiglie di malware in diversi software scaricabili dal Google Play Store; questi prendevano di mira principalmente gli utenti utilizzatori di criptovalute e app finanziarie, rendendo particolarmente pericolosa la loro installazione sui dispositivi.
I primi malware individuati si chiamano CherryBlos, questo software è stato pubblicizzato attraverso diverse pagine social, indirizzando gli utenti a siti web di phishing che facevano poi scaricare le app infette dal Play Store.
Il malware in questione non veniva rilevato facilmente, grazie all’utilizzo di un packer commerciale con funzionalità di protezione avanzate chiamato Jiagubao, che richiedeva agli utenti svariate autorizzazioni di accessibilità, ignorando al contempo le ottimizzazioni della batteria dello smartphone per rimanere sempre in esecuzione.
Nemmeno la disinstallazione di queste app risultava semplice, visto che quando l’utente cercava di accedere alle impostazioni delle app queste lo rimandavano alla pagina principale. Sul Play Store sono state individuate quattro applicazioni infettate con il malware in questione, nello specifico: GPTalk, Happy Miner, Robot 999 e SynthNet.
Quando l’utente cercava di utilizzare un’applicazione ufficiale di criptovalute o di servizi bancari il malware provvedeva a far visualizzare un’interfaccia falsa, grazie alla quale poteva poi rubare le credenziali di accesso ai servizi.
Gli altri malware rintracciati sono i FakeTrade, che sono stati scovati in diverse applicazioni presenti sul Play Store, app che promettevano guadagni in denaro attraverso segnalazioni e ricariche, ma che in realtà impedivano agli utenti di riscuotere il dovuto quando essi tentavano di espletare questa operazione.
In realtà sembra che queste applicazioni fossero collegate a quelle elencate in precedenza, rendendo il loro utilizzo ancora più pericoloso per gli utenti; di seguito la lista delle app in questione:
- AMA
- BBShop
- Canyon
- Domo
- Envoy
- Fair
- FIRETOSS
- Gobuy
- GoDo
- Goshop
- Huge
- Koofire
- Leefire
- Moshop
- NtBuy
- Onefire
- Papaya
- Saya
- Smartz
- Upwork
- WebFx
- Youtech
