Oltre mezzo milione di utenti Android indotti a scaricare app dannose su Google Play (04.24.24)

Android

Ci sono milioni di app disponibili sul Google Play Store, ma come hanno dimostrato le precedenti crisi di sicurezza relative ad Android, non tutte le app sono sicure e protette. Il Play Store sta diventando sempre più famoso per l'hosting di app false, con diversi lotti scoperti nel corso degli anni.

Queste app false potrebbero essere adware innocuo o malware dannoso in grado di rubare informazioni sugli utenti. Lo scorso aprile, Lookout, una società di sicurezza informatica, ha scoperto app Android false progettate per la sorveglianza mirata. Le app contenevano tre malware incentrati sulla sorveglianza: ViperRAT, Desert Scorpion e FrozenCell. Sebbene le app siano state immediatamente rimosse dopo la segnalazione, migliaia di utenti le avevano già scaricate ed erano diventate vulnerabili agli attacchi.

Un altro set di app bancarie fasulle è stato trovato su Google Play Store dalla società di antivirus ESET lo scorso settembre. Le app hanno impersonato sei grandi banche di Nuova Zelanda, Australia, Regno Unito, Svizzera e Polonia. Le app bancarie fasulle si affidavano a moduli fasulli per raccogliere dettagli di accesso e dati preziosi relativi alle istituzioni finanziarie impersonate.

Proprio la scorsa settimana, il più recente di questi gruppi di app malware su Google Play includeva 13 app mobili pubblicate sotto il nome di sviluppatore Luiz O Pinto. Queste app si spacciavano per app di guida o di corse e sono state scaricate da oltre mezzo milione di utenti su Google Play Store.

Nuova minaccia

Le 13 app dannose in Google Play sono state scoperte da Lukas Stefanko, un ricercatore di sicurezza Android . Ha messo in guardia sulle app in una serie di post su Twitter, come quello qui sotto:

Secondo Stefanko, i giochi erano solo una copertura per consentire l'accesso al malware in background. Ha anche affermato che due delle 13 app false, ovvero Car Driving Simulator e Luxury Cars SUV, sono nell'elenco di tendenza su Google Play Store, posizionandosi al terzo e al nono posto nella Top New Free Racing Games quando erano ancora disponibili per il download.

Le app sono state rimosse dal Google Play Store , ma Softonic è riuscita a elencare alcune di queste app dannose di Luiz O Pinto, tra cui Extreme Car Driving City, Hyper Car Driving Simulator, Moto Cross Extreme Racing, Luxury Traffico di SUV per auto, simulatore di camion dei pompieri, corse di guida di auto estreme, simulatore di carico di camion, guida di auto sportive estreme e simulatore di guida di SUV 4×4. Le app non avevano download.

Come funzionano queste app dannose?

Quando un utente scarica l'app, il processo di installazione ha lo stesso aspetto delle altre app normali. Tuttavia, una volta completata l'installazione, l'app nasconde l'icona del gioco, facendo pensare agli utenti che l'installazione non sia riuscita. Le app stesse non hanno funzionalità legittime e fungono solo da copertura per il download di malware.

Una volta installato il gioco, all'utente verrà richiesto di scaricare un pacchetto di applicazioni Android APK aggiuntivo, che in effetti è , il malware. Il malware si traveste da app Game Center e richiede l'autorizzazione dell'utente per essere installato. Ma poiché la maggior parte degli utenti pensa che l'installazione precedente non sia riuscita, diventa più facile convincerli a scaricare la seconda app, pensando che potrebbe essere un componente necessario per il funzionamento dell'app di guida.

Quello che non sanno è che stanno effettivamente installando il malware stesso. Questo malware visualizza annunci una volta sbloccato il dispositivo e questa ondata di attività causa un notevole rallentamento del dispositivo Android.

Stefanko non è stato in grado di determinare quale famiglia di malware si nascondesse dietro queste app false, ma le scansioni antimalware etichettato come un Trojan. I falsi simulatori di auto e i giochi di corse sono stati rimossi da Google Play dopo che Stefanko ha segnalato la sua scoperta. Tuttavia, le app erano già state scaricate da 560.000 utenti fino a quel momento.

Cosa fare

Se pensi di essere uno di quelli che hanno scaricato una di queste app false, la prima cosa che devi fare è disinstallare l'applicazione. Ma poiché l'icona del gioco è nascosta, devi andare su Impostazioni > App o Applicazioni e trova l'app sospetta dall'elenco. Tocca l'app che desideri rimuovere, quindi tocca Disinstalla.

Tieni presente che la disinstallazione dell'app non significa che il tuo dispositivo non sia più infetto. Per rimuovere completamente la minaccia, è necessario eseguire un software antivirus in grado di rilevare il malware. Le scansioni anti-malware, ad esempio, hanno etichettato il malware come un trojan Hiddad Android, noto per richiedere agli utenti di assegnare valutazioni a 5 stelle alle app supportate per aumentare le valutazioni del negozio. malware è stato eliminato, dovresti anche eliminare tutti i file spazzatura sul telefono per evitare di lasciare tracce del malware.

Come rilevare app false o dannose

Le app dannose sono difficili da rilevare e il più delle volte no, ti rendi conto del tuo errore solo dopo averli installati. Ma quando conosci i segni rivelatori di un'app falsa, sarà più facile evitare di scaricarli e compromettere il tuo dispositivo in primo luogo.

Ecco alcuni suggerimenti per assicurarti di scaricare l'app corretta e non una falsa. Tieni presente che, anche se le app dannose possono insinuarsi nel Google Play Store, è ancora il posto più sicuro da cui scaricare app Android.

Controlla le recensioni e le valutazioni. La maggior parte delle app malware su Google Play ha recensioni negative e valutazioni scadenti. Le 13 app dannose in Google Play citate in questo articolo, ad esempio, avevano recensioni molto negative che avvisavano gli altri utenti di non scaricare le app perché erano dannose.
Controlla la descrizione, se l'app uno. Alcune app false non si preoccupano di inserire alcuna descrizione. E se lo fanno, molto probabilmente sono copiati da altrove o filati dalla descrizione originale.
Fai attenzione all'autorizzazione richiesta durante l'installazione. Nel caso di queste app da corsa, una delle autorizzazioni consentiva l'esecuzione delle app durante l'avvio, il che è già sospetto se ci pensi. Chiedevano anche l'accesso completo alla rete, per visualizzare le connessioni di rete e le connessioni Wi-Fi. Se noti segnali di allarme durante l'installazione, annulla immediatamente la procedura.
Se l'app non è disponibile su Google Play Store, cerca l'app su Google e cerca l'app dello sviluppatore sito web ufficiale.

Quando incontri uno di questi segnali di allarme, interrompi immediatamente l'installazione ed elimina tutti i file scaricati associati all'app sospetta.

Conclusione

Google ha cercato di rendere difficile per gli sviluppatori malintenzionati caricare app fraudolente sul Play Store, ma finora i suoi sforzi devono ancora dare i suoi frutti. Google ha annunciato a giugno che aggiungerà una stringa di metadati di sicurezza a ogni APK Android per assicurarsi che le app siano autentiche e verificate. Questa nuova serie di attacchi mostra chiaramente che Google deve lavorare molto più duramente per tenere queste app false fuori da Google Play.

Video Youtube: Oltre mezzo milione di utenti Android indotti a scaricare app dannose su Google Play

04, 2024

Oltre mezzo milione di utenti Android indotti a scaricare app dannose su Google Play (04.24.24)

Video Youtube: Oltre mezzo milione di utenti Android indotti a scaricare app dannose su Google Play

Artificio

I 5 migliori giochi horror su Steam a cui dovresti giocare

App sportive per il tuo Android

Discord non rileva e non funziona con Rocket League: 3 correzioni

Superare il Faceit Il tuo ID Steam non è consentito Errore con 3 ottime soluzioni

3 motivi per cui gli Iron Maiden non si generano in WoW

Articoli Recenti

4 Contatore Pharah in Overwatch

4 modi per riparare la batteria di Razer Ouroboros che non si carica

5 giochi di combattimento Marvel come l'ingiustizia (alternative all'ingiustizia)

2 motivi per cui Villager non cambia professione in Minecraft

3 correzioni per adattare le nostre tattiche che non funzionano in WoW