PlayStore malware

Android: alcune applicazioni nel PlayStore stanno espandendo alcuni malware, tra cui Joker, Facestealer e Coper

Google PlayStore è letteralmente usato da mezzo mondo, tuttavia ogni tanto qualche applicazione riesce comunque ad aggirare i controlli per i malware

Google cerca sempre di mettere le mani avanti sul PlayStore quando è ora di difendersi da qualche malware, tuttavia alcuni riescono sempre a sfuggire al controllo serrato della multinazionale.

Recentemente sono state scoperte alcune applicazioni responsabili della distribuzione di codesti malware.

Il sito Malwarebytes ha messo in evidenza le varianti del di alcuni malware già conosciuti, che scopriremo tra poco, i quali nell’ultimo periodo sono stati messi in svariate applicazioni del PlayStore.

Malware su PlayStore, quali sono gli ultimi malware trovati e cosa fanno

I malware trovati di recente su PlayStore appartengono a tre tipologie.

Malware Joker

La prima riguarda i malware Joker, si tratta di un malware che agisce simulando i tocchi e intercettando gli SMS, per poi inviare i dati dell’utente all’autore della minaccia. In un secondo momento, l’attacco può tramutarsi in un vero e proprio furto finanziario. Particolarmente diffuso in ambiente Android.

malware PlayStore
Iconografia del malware Joker, ispirata all’omonimo personaggio targato DC Comics

Malware facestealer

Sostanzialmente è un malware che prende di mira gli account Facebook (da qui il nome Facestealer); solitamente distribuito tramite applicazioni Android, cerca di rubare per l’appunto gli account di Facebook con tanto di furto annesso di dati personali.

Malware Coper

Evoluzione di malware preesistenti, il malware Coper in Italia è stato trovato all’interno le applicazioni dell’INPS e di alcune banche (trovato ad esempio annesso all’applicazione della Banca Intesa San Paolo), e come si può intuire da questo dettaglio, oltre che al furto di dati personali, può esserci pure il furto del proprio denaro sul conto corrente.

In generale, comunque, queste applicazioni prendono di mira soprattutto l’utenza Android, in particolar modo quella poco esperta.

Quali sono le applicazioni PlayStore dannose che possono veicolare questi malware?

Il sito zscaler ci dà una lunga lista di possibili applicazioni che possono veicolare queste tre tipologie di malware tramite PlayStore.

Se non mastichi l’inglese lo puoi notare comunque: le applicazioni principali che li distribuiscono sono perlopiù, applicazioni alternative a quella classica degli SMS per Android, programmini di grafica estremamente dubbi e programmi di emoticon ulteriormente dubbi.

malware PlayStore
Ecco alcune delle dubbie applicazioni PlayStore che possono veicolare i malware sopraelencati

 

Alcuni di queste applicazioni, utilizzano lo stratagemma che in gergo hacking viene definito “fake login” (accesso fasullo), ossia creare un’interfaccia molto simile a quella del sito (o dell’applicazione) alla quale devi accedere (ad esempio Facebook), in modo che dai inconsapevolmente agli sviluppatori i tuoi dati personali.

Questa pratica riguarda particolarmente il malware Facestealer, in quando prende di mira soprattutto gli utenti Facebook.

Va segnalato, riguardo questo, che Facebook e Google sono spesso utilizzati per facilitare l’accesso a determinati siti o a determinate applicazioni. Questo è stato fatto per non far perdere tempo all’utente, in modo che possa registrarsi senza dover avere lo sbattimento di accedere all’indirizzo di posta elettronica e fare i passaggi relativi alla registrazione.

Tuttavia è possibile far credere all’utente che il login non è andato a buon fine, oppure che si è disconnesso dalla piattaforma Facebook, o più semplicemente che serve mettere i dati di Facebook daccapo per partecipare all’applicazione Android.

Ecco pertanto che viene creata un’interfaccia molto simile a quella del sito o dell’applicazione (Facebook in questo caso), per far abboccare all’amo i malcapitati utenti.

malware PlayStore
Login fasullo (Fake Login) di Facebook per far credere all’utente di accedere all’applicazione tramite Facebook e rubare in questo modo il profilo con annessi dati personali

Malware su PlayStore: come difendersi

Anzitutto molto dipenderà dalle tue abitudini. Se noti comportamenti sospetti, la grafica Facebook che non “coincide” o che invece di farti il redirect all’applicazione di Facebook per Android, ti porta su un sito esterno: disinstallala.

Se tale applicazione ti fa mettere i tuoi dati personali Facebook, IBAN o quant’altro, va disinstallata immediatamente.

Ovviamente non sempre queste precauzioni funzionano: ricordati che PlayStore oltre ad essere un potenziale veicolo di Malware è, per sua fortuna, anche pieno di metodi per eliminare queste minacce e fermarle sul nascere.

Due in particolare:

  • L’antivirus (antimalware) “nativo” di PlayStore, accessibile tramite la stessa applicazione;
  • MalwareBytes antimalware, scaricabile direttamente dal PlayStore di Android;
  • PlayStore stesso è poi pieno di molti metodi per eliminare queste minacce malware: Bitdefender, Kaspersky, etc.;

Una cosa che rarissimamente ho trovato come consiglio su siti di esperti di sicurezza informatica, ma che mi sento di dare adesso: se queste applicazioni sono dannosamente comprovate, mettete la recensione ad una stella segnalandole a Google stesso! Con un po’ di fortuna possono completamente sparire dal PlayStore se non da internet!

Hai avuto a che fare con una di queste applicazioni? O forse sei riuscito a non avere mai problemi con uno di questi malware? Dì la tua.

Sottoscrivi
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti
0
in iCrewPlay diamo spazio al tuo pensiero! Commenta!x
()
x
Condividi su facebook
CONDIVIDI