Gli esperti di sicurezza mettono in guardia contro le app pericolose che possono rubare i tuoi soldi su Google Play (09.15.25)

Android

Dopo la morte di Google+ annunciata il mese scorso, Google mette nuovamente in guardia gli utenti Android contro le app pericolose trovate sul Google Play Store. Queste app possono rubare i tuoi soldi e altri dati importanti.

Android è uno dei sistemi operativi più popolari, utilizzato da oltre due miliardi di dispositivi attivi in tutto il mondo. Gli utenti possono scaricare gratuitamente centinaia di migliaia di app dal Google Play Store. Giochi, strumenti, app di fotoritocco, app per ufficio e tutti gli altri tipi di app sono in palio su Google Play Store.

Tuttavia, gli esperti di sicurezza hanno messo in guardia contro le app dannose che sono riuscite a intrufolarsi nel Google Play Store. Gli esperti di sicurezza di ESET hanno scoperto almeno 30 app caricate con malware bancario, per non parlare di quelle che sono sfuggite al rilevamento e continuano a essere scaricate dal repository di app di Google. Queste app pericolose erano camuffate da gestori di energia, detergenti per dispositivi e app per oroscopi. Sebbene le app dannose abbiano un aspetto diverso e siano state caricate da sviluppatori diversi, gli esperti di sicurezza ritengono che queste app siano state caricate dallo stesso utente malintenzionato.

Serie di problemi di sicurezza

Questa non è la prima volta quest'anno che Android è stato afflitto da problemi di sicurezza. Il mese scorso, Google ha annunciato che Google+ verrà chiuso nell'agosto 2019 a seguito di una massiccia violazione dei dati nel marzo di quest'anno. I dati di quasi 500.000 utenti si sono rivelati vulnerabili agli attacchi fino a quando Google non ha scoperto la perdita e l'ha riparata. Sebbene Google abbia affermato che nessun dato è stato compromesso, la crisi della sicurezza ha portato Google a chiudere completamente la propria piattaforma di social media.

Lo scorso agosto gli utenti Android sono stati anche avvertiti della proliferazione di app non sicure per Android all'interno di Google Play Store. Gli esperti di sicurezza hanno trovato 150 app su Google Play Store caricate di malware. Le app pericolose erano molto fuorvianti perché la maggior parte di esse aveva migliaia di installazioni e valutazioni a quattro stelle, facendo credere agli utenti che fossero effettivamente legittime.

Le app in questione contenevano file eseguibili di Microsoft Windows dannosi. Sebbene il malware abbia bisogno di un sistema Windows per essere eseguito e quindi non possa infettare i dispositivi Android, questa scoperta di malware rappresenta ancora una minaccia per la catena di fornitura del software. L'unico modo per eseguire questo malware è quando il dispositivo Android infetto è connesso a un computer Windows, il file APK viene decompresso lì.

Le 150 app non sicure per Android sono state rilasciate tra ottobre e novembre 2017 e sono stati rimossi immediatamente dopo la scoperta. Tuttavia, erano stati su Google Play Store per più di sei mesi prima di essere rimossi.

Un mese dopo la scoperta di 150 app pericolose, l'esperto di sicurezza online BitDefender ha avvertito gli utenti di smartphone della diffusione di un malware spia tramite Google Play Store. Il malware Triout può essere utilizzato per raccogliere dati dal tuo dispositivo mobile, come registri delle chiamate, messaggi di testo, immagini, video e dati sensibili. Il dispositivo infetto può essere utilizzato come strumento spia contro il suo utente. Gli esperti di BitDefender ritengono che l'app fosse pensata per prendere di mira persone specifiche e che i dati raccolti dallo spyware siano progettati per ricattare queste persone.

L'app utilizzata per diffondere il malware si chiamava Sex Game. È stato caricato su Google Play Store nel 2016, ma è stato immediatamente rimosso dopo la scoperta del malware.

Nuova minaccia

L'ultima minaccia per la comunità Android si è intrufolata nel Google Play Store ed è stata scoperta solo di recente. I trojan di mobile banking mascherati sono stati scoperti da agosto a inizio ottobre 2018.

Questo nuovo malware bancario è più sofisticato e complesso di altri comuni malware di mobile banking che si basano sull'impersonare istituzioni finanziarie e sull'acquisizione dei tuoi dati tramite schermate di accesso false.

Così ESET ha descritto il dispositivo mobile Trojan bancario:

“Questi Trojan controllati da remoto sono in grado di prendere di mira in modo dinamico qualsiasi app trovata sul dispositivo della vittima con moduli di phishing personalizzati. Oltre a ciò, possono intercettare e reindirizzare i messaggi di testo per aggirare l'autenticazione a due fattori basata su SMS, intercettare i registri delle chiamate e scaricare e installare altre app sul dispositivo compromesso. Queste app dannose sono state caricate con nomi e forme per lo più sviluppatori diversi, ma le somiglianze di codice e un server C&C condiviso suggeriscono che le app sono il lavoro di un singolo utente malintenzionato o gruppo."

Le 30 app pericolose sono state rimosse dal Google Play Store dopo che Google è stata informata dagli esperti di sicurezza in merito alla natura dannosa di queste app. Tuttavia, le app erano già state installate da 30.000 utenti prima di essere completamente rimosse.

Fortunatamente, questo nuovo malware bancario non è così difficile da eliminare. Se sospetti che il tuo dispositivo sia stato infettato da questo malware, tutto ciò che devi fare è disinstallare l'app dannosa in Impostazioni > (Generale) > Gestore applicazioni/App. Devi anche monitorare il tuo conto bancario per le transazioni sospette e cambiare la password del tuo banking online o il codice PIN non appena sospetti che il tuo dispositivo sia stato infettato da questo malware.

Come proteggere il tuo dispositivo da app pericolose

I criminali informatici stanno diventando più intelligenti nell'infiltrare malware nei dispositivi Android. Pertanto, è importante che gli utenti di smartphone siano consapevoli di queste minacce e rimangano sempre vigili. Ecco alcuni semplici modi per proteggere il tuo dispositivo e i tuoi dati da app non sicure per Android:

Scarica app solo dal Google Play Store ufficiale. Anche se questo non è totalmente garantire che l'app non sia pericolosa, le possibilità di scaricare app dannose sono inferiori rispetto agli app store di terze parti. Oltre a Google Play, puoi anche scaricare l'app dal sito Web ufficiale dello sviluppatore.
Controlla il numero di download, valutazioni delle app e recensioni dell'app che desideri scaricare. Le app legittime di solito hanno recensioni e valutazioni legittime. Non dimenticare la descrizione dell'app. Un'app con una descrizione scritta male e grammaticalmente errata potrebbe significare due cose: o la lingua madre dello sviluppatore non è l'inglese, oppure è stata combinata con noncuranza per avere una descrizione.
Guarda le autorizzazioni che concedi alle app che installi. L'app deve davvero avere accesso alla tua fotocamera o ai tuoi contatti? Se ritieni che le autorizzazioni non siano necessarie, dovresti pensarci due volte prima di installare l'app.
Mantieni il tuo dispositivo aggiornato e ottimizzato. Installa tutti gli aggiornamenti necessari per il tuo sistema e ripulisci regolarmente i file spazzatura utilizzando strumenti affidabili come Outbyte Android Care. Potresti non saperlo, ma la tua spazzatura può essere un tesoro per gli aggressori malintenzionati che prosperano sui dati sensibili.

Riepilogo:

Gli hacker sono sempre un passo avanti, quindi gli utenti di smartphone devono prendere provvedimenti per proteggere il proprio dispositivo e i dati personali dalle app pericolose che utilizzano. Ci auguriamo che questi suggerimenti possano aiutare a migliorare la sicurezza del tuo dispositivo e prevenire la diffusione di app false e dannose.

Video Youtube: Gli esperti di sicurezza mettono in guardia contro le app pericolose che possono rubare i tuoi soldi su Google Play

09, 2025

Gli esperti di sicurezza mettono in guardia contro le app pericolose che possono rubare i tuoi soldi su Google Play (09.15.25)

Video Youtube: Gli esperti di sicurezza mettono in guardia contro le app pericolose che possono rubare i tuoi soldi su Google Play

Artificio

3 modi per risolvere la discordia che non funziona con Ark Survival Evolved

4 modi per risolvere Steam VR non rilevando Oculus

Merge Dragons Golden Apple (spiegato)

L'opzione Terraria Join tramite Steam non funziona: 4 correzioni

3 cose da fare se le uova di tartaruga non si schiudono in Minecraft

Articoli Recenti

Come uscire dal bronzo in Overwatch (3 modi)

3 modi per risolvere Sabertron che non si attiva

9minecraft è sicuro da usare (3 motivi per cui dovresti evitare)

Minecraft: come siamo arrivati qui?

I 5 migliori giochi come Archeage (alternative a Archeage)