Trovate 84 app nel Play Store che rubavano le password, scaricate milioni di volte

Google sta certamente facendo molti sforzi per migliorare la sicurezza del proprio Play Store, ogni giorno, però, vengono fuori nuove app malevole o infette. La conferma viene da questa ennesima scoperta fatta dai laboratori Kaspersky i quali hanno individuato delle app residenti nel Play Store ufficiale che rubavano le credenziali (password comprese) per accedere al noto social network russo VK.com: una di queste app è stata scaricata più di un milione di volte!

In origine questa app non era malevole, si presentava come un semplice gioco, successivamente è stata modificata con un SDK di VK.com con all’interno uno script JS il quale rubava le credenziali di accesso. Una volta avute le credenziali queste venivano caricate in formato criptato in un server esterno, dopo di che gli utenti vittime venivano poi aggiunti a loro insaputa a gruppi sconosciuti attivi nel social network russo.

Via: Secure-List Kaspersky

Oltre a questa app, che è la più famosa, ve ne sono altre 83 scoperte dai ricercatori caricate nell’ottobre 2017  le quali però hanno raggiunto al massimo 100 mila download. Oltre a mascherare VK.com alcune app mascheravano anche Telegram, spacciandosi per client non ufficiale ma funzionante.

Ad

Potresti leggere: Google introduce in Android nuova misura di sicurezza: Google Play Protect

I malware rilevati sono il Trojan-PSW.AndroidOS.MyVk.o  e il not-a-virus:HEUR:RiskTool.AndroidOS.Hcatam.a, le app sono state rimosse da Google e non sono più presenti nel Play Store.

Come stare al sicuro

Per prima cosa verifichiamo che la funzionalità Play Protect sia attiva accedendo alle impostazioni del nostro Play Store, oltre a questo prestiamo molta attenzione quando scarichiamo applicazioni e soprattutto alle autorizzazioni che queste richiedono: accertarsi dell’affidabilità delle stesse tramite le recensioni e affidarsi, ove è possibile, ad app chiaramente attendibili.

Leggi  Scoperto nuovo metodo di crypto-mining che persiste dopo la chiusura del browser

Via: Still Stealing

Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 74 times, 1 visits today)
Ad

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *