Ultimamente l’app di antivirus Kaspersky ha individuato 8 applicazioni che nascondevano dei virus in grado di spiare gli utenti e sottrarre alcune informazioni personale. In questo articolo vi mostreremo tali app.
Come ben sappiamo sul play store di Google si nascondono molte insidie insomma un terreno fertile per i cyber criminali, in grado di eludere i controlli e quindi pubblicare sullo store applicazioni infette.
Nel luglio del 2019 la società di cybersicurezza russa scoprì un trojan backdoor all’interno di alcune app, da quel momento Kaspersky ha condotto numerose indagini scoprendo una campagna a lungo termine soprannominato “PhantomLance“.
Secondo le indagini questo gruppo di hacker era già operativo dal dicembre 2015, mentre l’ultima applicazione più infetta stata ritrovata il 6 novembre 2019.
Kaspersky da quel momento ha informato Google riguardo le app che contenevano il malware che subito dopo è stata rimossa.
Successivamente è stato scoperto che le app che contenevano il malware erano più di 8, sei di queste rimosse nel 2018 le restanti nel 2019.
Ma come agisce questo malware?
Lo scopo principale del malware era quello di raccogliere le informazioni riservata degli utenti come la geolocalizzazione, il registro chiamate, l’accesso alla rubrica e agli SMS.
Oltre questo, il malware poteva scaricare dei file pericolosi sul dispositivi.
Le app scoperte in seguito sono:
com.zimice.browserturbo
com.physlane.opengl
com.unianin.adsskipper
com.codedexon.prayerbook
com.luxury.BeerAddress
com.luxury.BiFinBallc
om.zonjob.browsercleanerc
om.linevialab.ffont
Oltre al play store sono stati trovati dei malware anche in altri store come ApkPure, quest’ultimi legati alla campagna oceanlotus poi scoperta che anche questa era legata alla campagna PhantomLance.