Google sta certamente facendo molti sforzi per migliorare la sicurezza del proprio Play Store, ogni giorno, però, vengono fuori nuove app malevole o infette. La conferma viene da questa ennesima scoperta fatta dai laboratori Kaspersky i quali hanno individuato delle app residenti nel Play Store ufficiale che rubavano le credenziali (password comprese) per accedere al noto social network russo VK.com: una di queste app è stata scaricata più di un milione di volte!
In origine questa app non era malevole, si presentava come un semplice gioco, successivamente è stata modificata con un SDK di VK.com con all’interno uno script JS il quale rubava le credenziali di accesso. Una volta avute le credenziali queste venivano caricate in formato criptato in un server esterno, dopo di che gli utenti vittime venivano poi aggiunti a loro insaputa a gruppi sconosciuti attivi nel social network russo.
Oltre a questa app, che è la più famosa, ve ne sono altre 83 scoperte dai ricercatori caricate nell’ottobre 2017 le quali però hanno raggiunto al massimo 100 mila download. Oltre a mascherare VK.com alcune app mascheravano anche Telegram, spacciandosi per client non ufficiale ma funzionante.
Potresti leggere: Google introduce in Android nuova misura di sicurezza: Google Play Protect
I malware rilevati sono il Trojan-PSW.AndroidOS.MyVk.o e il not-a-virus:HEUR:RiskTool.AndroidOS.Hcatam.a, le app sono state rimosse da Google e non sono più presenti nel Play Store.
Come stare al sicuro
Per prima cosa verifichiamo che la funzionalità Play Protect sia attiva accedendo alle impostazioni del nostro Play Store, oltre a questo prestiamo molta attenzione quando scarichiamo applicazioni e soprattutto alle autorizzazioni che queste richiedono: accertarsi dell’affidabilità delle stesse tramite le recensioni e affidarsi, ove è possibile, ad app chiaramente attendibili.
Via: Still Stealing