Google cerca sempre di mettere le mani avanti sul PlayStore quando è ora di difendersi da qualche malware, tuttavia alcuni riescono sempre a sfuggire al controllo serrato della multinazionale.
Recentemente sono state scoperte alcune applicazioni responsabili della distribuzione di codesti malware.
Il sito Malwarebytes ha messo in evidenza le varianti del di alcuni malware già conosciuti, che scopriremo tra poco, i quali nell’ultimo periodo sono stati messi in svariate applicazioni del PlayStore.
Malware su PlayStore, quali sono gli ultimi malware trovati e cosa fanno
I malware trovati di recente su PlayStore appartengono a tre tipologie.
Malware Joker
La prima riguarda i malware Joker, si tratta di un malware che agisce simulando i tocchi e intercettando gli SMS, per poi inviare i dati dell’utente all’autore della minaccia. In un secondo momento, l’attacco può tramutarsi in un vero e proprio furto finanziario. Particolarmente diffuso in ambiente Android.
Malware facestealer
Sostanzialmente è un malware che prende di mira gli account Facebook (da qui il nome Facestealer); solitamente distribuito tramite applicazioni Android, cerca di rubare per l’appunto gli account di Facebook con tanto di furto annesso di dati personali.
Malware Coper
Evoluzione di malware preesistenti, il malware Coper in Italia è stato trovato all’interno le applicazioni dell’INPS e di alcune banche (trovato ad esempio annesso all’applicazione della Banca Intesa San Paolo), e come si può intuire da questo dettaglio, oltre che al furto di dati personali, può esserci pure il furto del proprio denaro sul conto corrente.
In generale, comunque, queste applicazioni prendono di mira soprattutto l’utenza Android, in particolar modo quella poco esperta.
Quali sono le applicazioni PlayStore dannose che possono veicolare questi malware?
Il sito zscaler ci dà una lunga lista di possibili applicazioni che possono veicolare queste tre tipologie di malware tramite PlayStore.
Se non mastichi l’inglese lo puoi notare comunque: le applicazioni principali che li distribuiscono sono perlopiù, applicazioni alternative a quella classica degli SMS per Android, programmini di grafica estremamente dubbi e programmi di emoticon ulteriormente dubbi.
Alcuni di queste applicazioni, utilizzano lo stratagemma che in gergo hacking viene definito “fake login” (accesso fasullo), ossia creare un’interfaccia molto simile a quella del sito (o dell’applicazione) alla quale devi accedere (ad esempio Facebook), in modo che dai inconsapevolmente agli sviluppatori i tuoi dati personali.
Questa pratica riguarda particolarmente il malware Facestealer, in quando prende di mira soprattutto gli utenti Facebook.
Va segnalato, riguardo questo, che Facebook e Google sono spesso utilizzati per facilitare l’accesso a determinati siti o a determinate applicazioni. Questo è stato fatto per non far perdere tempo all’utente, in modo che possa registrarsi senza dover avere lo sbattimento di accedere all’indirizzo di posta elettronica e fare i passaggi relativi alla registrazione.
Tuttavia è possibile far credere all’utente che il login non è andato a buon fine, oppure che si è disconnesso dalla piattaforma Facebook, o più semplicemente che serve mettere i dati di Facebook daccapo per partecipare all’applicazione Android.
Ecco pertanto che viene creata un’interfaccia molto simile a quella del sito o dell’applicazione (Facebook in questo caso), per far abboccare all’amo i malcapitati utenti.
Malware su PlayStore: come difendersi
Anzitutto molto dipenderà dalle tue abitudini. Se noti comportamenti sospetti, la grafica Facebook che non “coincide” o che invece di farti il redirect all’applicazione di Facebook per Android, ti porta su un sito esterno: disinstallala.
Se tale applicazione ti fa mettere i tuoi dati personali Facebook, IBAN o quant’altro, va disinstallata immediatamente.
Ovviamente non sempre queste precauzioni funzionano: ricordati che PlayStore oltre ad essere un potenziale veicolo di Malware è, per sua fortuna, anche pieno di metodi per eliminare queste minacce e fermarle sul nascere.
Due in particolare:
- L’antivirus (antimalware) “nativo” di PlayStore, accessibile tramite la stessa applicazione;
- MalwareBytes antimalware, scaricabile direttamente dal PlayStore di Android;
- PlayStore stesso è poi pieno di molti metodi per eliminare queste minacce malware: Bitdefender, Kaspersky, etc.;
Una cosa che rarissimamente ho trovato come consiglio su siti di esperti di sicurezza informatica, ma che mi sento di dare adesso: se queste applicazioni sono dannosamente comprovate, mettete la recensione ad una stella segnalandole a Google stesso! Con un po’ di fortuna possono completamente sparire dal PlayStore se non da internet!