Attenti a questi malware Android

Malware Android: Disinstallate queste app se ci tenete al vostro conto in banca

Negli ultimi anni, la presenza di malintenzionati nel mondo digitale è diventata sempre più diffusa, e nessun angolo del web sembra essere immune da minacce. Recentemente, gli esperti di cybersecurity hanno lanciato un nuovo avvertimento riguardo alle applicazioni malevole presenti sul Play Store di Google. In particolare, si sono scoperte dozzine di app legate al mondo delle criptovalute e della finanza, destinate a rubare dati sensibili degli utenti, come informazioni sui conti correnti e altro.

Malware Android – Amicopc.com

Le campagne di malware FakeTrade e CherryBlos

Le recenti scoperte sono state riportate da Trend Micro Research, che ha individuato due diverse famiglie di malware Android. La prima campagna, denominata “FakeTrade“, mirava a convincere le vittime a scaricare app promettenti guadagni tramite sistemi di referral. Tuttavia, queste app, una volta installate, non permettevano di effettuare prelievi di denaro come promesso.

La seconda campagna, chiamata “CherryBlos“, era ancora più insidiosa. Utilizzando promozioni malevole sui social media, i truffatori indirizzavano le vittime a siti Web di phishing. Una volta lì, cercavano di convincere l’utente a scaricare app dannose che permettevano ai malintenzionati di rubare criptovalute e dati personali.

L’ingegnosa strategia di elusione delle protezioni

Ciò che rende queste app particolarmente pericolose è la loro capacità di sfuggire a molti sistemi di protezione. Sfruttano infatti le autorizzazioni di accessibilità richieste agli utenti, per evitare funzionalità di ottimizzazione dell’autonomia e altre misure che potrebbero interrompere i processi malevoli.

Anche se l’utente riuscisse a individuare e disinstallare queste app, esse possono rimandare l’utente alla schermata Home quando tenta di accedere alle impostazioni, rendendo il processo di eliminazione ancora più complicato. Inoltre, utilizzano interfacce false sovrapposte all’app legittima per rubare i dati, servendosi anche del riconoscimento ottico dei caratteri (OCR) per ingannare l’utente.

La lista di app malevole da evitare

Ecco una lista delle app sospette individuate dagli esperti di sicurezza:

  1. GPTalk
  2. Happy Miner
  3. Robot 999
  4. SynthNet
  5. Koofire
  6. Leefire
  7. Moshop
  8. NtBuy
  9. Onefire
  10. Papaya
  11. AMA
  12. BBShop
  13. Canyon
  14. Domo
  15. Envoy
  16. Fair
  17. FIRETOSS
  18. Gobuy
  19. GoDo
  20. Goshop
  21. Huge
  22. Saya
  23. Smartz
  24. Upwork
  25. WebFx
  26. Youtech

Cosa fare se si trovano app sospette

Se avete installato sul vostro dispositivo Android una delle app elencate sopra, è fondamentale procedere alla disinstallazione immediata per proteggere i vostri dati. Google è già intervenuto per rimuovere queste app dal Play Store, ma è sempre bene prestare attenzione e verificare la sicurezza delle app che scaricate da fonti esterne al negozio ufficiale.

La sicurezza informatica è una responsabilità condivisa, e gli utenti devono essere consapevoli dei rischi e prendere misure preventive per proteggere i propri dati e la propria privacy online. In un ambiente digitale in continua evoluzione, restare informati sulle minacce e adottare comportamenti sicuri è essenziale per navigare in modo protetto nel vasto mare della rete.