Tantissime volte, ormai, scriviamo notizie inerenti la scoperta di app infette o fraudolente nel Play Store ufficiale di Google ma, come evidenziato in questi giorni, assistiamo ad una vera e propria escalation di infezioni e si può ben parlare che sia sempre più sotto attacco malware.
Cosa hanno scoperto
A riportarlo è BleepingComputer che indica quattro diversi laboratori ove hanno individuato molteplici applicazioni infette da malware ed affini. La prima è dei laboratori McAfee che ha individuato ben 144 applicazioni malevole, 32 delle quali scaricate tra i 4,2 ed i 17 milioni di volte! Molte di queste app hanno lo scopo di mostrare delle notifiche che spingano l’utente a scaricare altre app, creando una schema pay-per-app-install utile a creare un ritorno economico ai creatori di questi malware.
…individuate ben 144 applicazioni malevole, 32 delle quali scaricate tra i 4,2 ed i 17 milioni di volte!
Un altra scoperta è stata fatta dai laboratori Malwarebytes, questa però è specifica solo per gli utenti residenti in paesi Asiatici. Si tratta di un falso QR Scanner che installa, in un secondo momento, un SMS-Trojan che abbona inconsapevolmente l’utente a servizi telefonici premium a pagamento.
La terza scoperta è stata invece resa nota dai laboratori DR.WEB che hanno individuato 9 app scaricate tra i 2.3 e gli 11 milioni di volte. Queste app aprivano un web-view invisibile per incrementare il traffico di certuni siti e gli introiti pubblicitari degli stessi. Le app individuate sono state ripulite dagli sviluppatori stessi. La lista delle app individuate si trova in questo report
La quarta rilevazione è dei laboratori Eset che hanno segnalato a Google 8 applicazioni con malware multi-livello capace di scaricare, secondariamente, il bankig-malware MazarBot. Per fortuna gli utenti che hanno scaricato queste app sono intorno a qualche migliaio. Il report ESET è disponibile alla lettura.
