Attenzione a queste App, vanno assolutamente eliminate prima di perdere soldi e dati personali

Le minacce per Android che si celano all’interno del Play Store non sono finite, anzi ne sono appena emerse altre 14. Si tratta di applicazioni che celavano il malware DawDropper, che può infettare uno smartphone usando fino a 4 virus.

selezionare app
Ci sono 14 app che nasconondono un ospite indesiderato per i dispositivi Android. – Androiditaly.com

Sono meno numerose rispetto ad altre segnalazioni recenti ma rimangono pericolose per la privacy degli utenti. Sono diversi i gruppi di ricerca sulla cybersicurezza che compiono controlli sul Play Store per scoprire pericoli nascosti. E c’è da aggiungere che le loro segnalazioni sono tempestive.

Stavolta le applicazioni contenenti un malware risultano in tutto 14. A scovarle è stato scovato dall’azienda italiana Trend Micro, che ha sede legale a Milano. Prontamente Google ha rimosso le app individuate dallo store, anche se i download risultavano parecchi.

In tutte si annidava un pericoloso programma chiamato DawDropper. Un “dropper” non agisce direttamente ma si occupa di installare virus sul dispositivo infettato. In questo caso DawDropper ne poteva diffondere ben 4 diversi in modo da sfuggire più agilmente agli antivirus di Google.

I virus in questione sono Octo, Hydra, Teabot e Ermac. La loro caratteristica comune è il fatto che prendono di mira le credenziali di accesso bancarie delle vittime. Una volta riusciti a trovarle queste vengono prese in consegna dai cybercriminali per procedere a utilizzare il conto.

I 4 trojan bancari

furto password
Si tratta di 4 trojan bancari purtroppo già noti. – Androiditaly.com

Chi se ne intende un po’ di sicurezza informatica dovrebbe avere già sentito almeno uno dei quattro virus veicolati da DawDropper. In particolare Octo è un trojan bancario ad accesso remoto che prende di mira Android già da anni, dal 2016 per la precisione.

Lo stesso vale per Hydra che però risulta più recente e in grado di celare la propria icona oltre che di disattivare Play Protect. Oltre a rubare le credenziali può anche rubare il PIN dello smartphone, permettendo ai cybercriminali anche di sbloccare lo schermo. Letteralmente è in grado di controllare in toto lo smartphone su cui viene installato, scaricando applicazioni e inviando SMS.

Sulla base del malware Cerberus invece è nato Ermac, che ne ricalca la struttura. Infine c’è Teabot, che si nasconde principalmente fra le app per la scansione dei QR Code (nella lista delle app infette infatti compare Unicc QR Scanner). Teabot esegue attività in background e può rubare dati allo stesso livello di Hydra.

Tra le altre app individuate da Trend Micro risultavano un PDF creator e alcune app Cleaner.

 

🔴 FONTI: www.informazione.it

Gestione cookie