Malware sul Play Store, Dr. Web individua oltre 10 app fraudolente

05 Dicembre 2022 14

È stata scoperta dai ricercatori di Dr. Web Antivirus una nuova ondata di malware sul Play Store: oltre due milioni di persone hanno scaricato e installato app infettate con diverse tipologie di software nocivi, dalle truffe pubblicitarie al furto di informazioni. Più nel dettaglio:

  • TubeBox. Oltre 1 milione di download.
    • Prometteva denaro in cambio di tempo speso a guardare annunci pubblicitari online, ma giunti al momento di incassare il dovuto mostrava tutta una serie di errori e "malfunzionamenti" che rendevano di fatto impossibile la procedura. Per qualche ragione ignota, questa app ci ha messo un po' di più a sparire.
  • Bluetooth device auto connect. Oltre 1 milione di download.
  • Bluetooth & Wi-Fi & USB driver. Oltre 100.000 download.
  • Volume, Music Equalizer. Oltre 50.000 download.
    • Queste tre app ricevevano comandi remoti tramite il protocollo Firebase Cloud Messaging tramite cui caricavano siti all'insaputa dell'utente, generando visualizzazioni di annunci pubblicitari.
  • Fast Cleaner & Colling Master. Oltre 500 download.
    • Oltre a quanto descritto appena sopra, quest'app poteva configurare un dispositivo infetto per funzionare come server proxy, permettendo ai truffatori di instradare il loro traffico attraverso di esso.

  • 6 app di investimenti fraudolenti rivolti agli utenti russi. Circa 10.000 download ciascuna.
    • Queste app venivano promosse in modo fraudolento tramite altre app, e promettevano investimenti con ritorni garantiti molto allettanti millantando collegamenti e sponsorizzazioni dirette con banche ufficiali russe. In realtà, si trattava di campagne phishing volte a carpire i dati personali sensibili dell'utente.

Nessuna delle app menzionate in questo articolo è più disponibile al download sul Play Store. Google ha provveduto a eliminarle abbastanza rapidamente, anche se per qualche ragione TubeBox è rimasta online un po' di più. È estremamente improbabile, ma se le avevate installate sul vostro dispositivo il Play Store stesso dovrebbe aver provveduto a rimuovere anche la vostra copia.


14

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
GGiuliano93

Grande google

Jotaro

Direi che è imbarazzante.

Ciccillo73

Per dirti che hanno il coraggio di promuovere le criptovalute.

Jotaro

Senz'altro interessante.

Ciccillo73

Schermata PayPal https://uploads.disquscdn.c...

Questi sono gli stessi a cui potevi mandare cento volte sta foto su prozapp e cento volte la aprivano https://uploads.disquscdn.c...

Gjlmour

Hahahahahaha

Roberto85

Tutta roba o da boomeroni o da analfabeti informatici (e non), nulla di nuovo sotto il sole di Dicembre.

Willie

Tutte app talmente inutili che nemmeno avrebbero mai dovuto esserci e che un utente un minimo attento non dovrebbe mai scaricare a prescindere dal fatto che (IN QUESTO CASO) siano malevole.

Potrebbe essere questo Dr. web a diffonderle.

Mister X

Solite app spazzatura con nomi tradotti dal cinese che puzzano di malware già dall'icona.
Il Play Store è pieno di questa robaccia.

PyEr

Li fanno. Mi pare che a farlo sia un algoritmo che analizza il codice dell'applicazione per scovare codice malevolo. Infatti di solito, gli attacchi non sono causati dall'app stessa che scarichi, ma questa ti fa scaricare altre cose al di fuori del play store, riuscendo a eludere i controlli preliminari.

Otacon

Mi sono sempre chiesto; perché sul playstore non fanno controlli?

Jotaro
Queste app venivano promosse in modo fraudolento tramite altre app, e promettevano investimenti con ritorni garantiti molto allettanti millantando collegamenti e sponsorizzazioni dirette con banche ufficiali russe. In realtà, si trattava di campagne phishing volte a carpire i dati personali sensibili dell'utente.


Si, si investi investi.....

Samsung Galaxy S23, Plus e Ultra in arrivo: tutto quello che c'è da sapere | VIDEO

Riprova Vivo X80 Pro con Android 13: una Vivo sempre più intrigante | Video

Confrontone tra i quasi top 2022, 9 smartphone uno contro l'altro | Video

Rog vs Rog vs Batman: Mediatek 9000 o Snapdragon 8+ gen.1 | Video