Il Play Store di Google sempre più sotto attacco malware

Tantissime volte, ormai, scriviamo notizie inerenti la scoperta di app infette o fraudolente nel Play Store ufficiale di Google ma, come evidenziato in questi giorni, assistiamo ad una vera e propria escalation di infezioni e si può ben parlare che sia sempre più sotto attacco malware. 

Cosa hanno scoperto

A riportarlo è BleepingComputer che indica quattro diversi laboratori ove hanno individuato molteplici applicazioni infette da malware ed affini. La prima è dei laboratori McAfee che ha individuato ben 144 applicazioni malevole, 32 delle quali scaricate tra i 4,2 ed i 17 milioni di volte! Molte di queste app hanno lo scopo di mostrare delle notifiche che spingano l’utente a scaricare altre app, creando una schema pay-per-app-install utile a creare un ritorno economico ai creatori di questi malware. 

…individuate ben 144 applicazioni malevole, 32 delle quali scaricate tra i 4,2 ed i 17 milioni di volte!

Ad

Un altra scoperta è stata fatta dai laboratori Malwarebytes, questa però è specifica solo per gli utenti residenti in paesi Asiatici. Si tratta di un falso QR Scanner che installa, in un secondo momento, un SMS-Trojan che abbona inconsapevolmente l’utente a servizi telefonici premium a pagamento. 

La terza scoperta è stata invece resa nota dai laboratori DR.WEB che hanno individuato 9 app scaricate tra i 2.3 e gli 11 milioni di volte. Queste app aprivano un web-view invisibile per incrementare il traffico di certuni siti e gli introiti pubblicitari degli stessi. Le app individuate sono state ripulite dagli sviluppatori stessi. La lista delle app individuate si trova in questo report

La quarta rilevazione è dei laboratori Eset che hanno segnalato a Google 8 applicazioni con malware multi-livello capace di scaricare, secondariamente, il bankig-malware MazarBot. Per fortuna gli utenti che hanno scaricato queste app sono intorno  a qualche migliaio. Il report ESET è disponibile alla lettura. 

Leggi  LokiBot: scoperto primo trojan bancario con capacità di ransomware

 

Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 58 times, 1 visits today)
Ad

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *