Le minacce per Android che si celano all’interno del Play Store non sono finite, anzi ne sono appena emerse altre 14. Si tratta di applicazioni che celavano il malware DawDropper, che può infettare uno smartphone usando fino a 4 virus.
Sono meno numerose rispetto ad altre segnalazioni recenti ma rimangono pericolose per la privacy degli utenti. Sono diversi i gruppi di ricerca sulla cybersicurezza che compiono controlli sul Play Store per scoprire pericoli nascosti. E c’è da aggiungere che le loro segnalazioni sono tempestive.
Stavolta le applicazioni contenenti un malware risultano in tutto 14. A scovarle è stato scovato dall’azienda italiana Trend Micro, che ha sede legale a Milano. Prontamente Google ha rimosso le app individuate dallo store, anche se i download risultavano parecchi.
In tutte si annidava un pericoloso programma chiamato DawDropper. Un “dropper” non agisce direttamente ma si occupa di installare virus sul dispositivo infettato. In questo caso DawDropper ne poteva diffondere ben 4 diversi in modo da sfuggire più agilmente agli antivirus di Google.
I virus in questione sono Octo, Hydra, Teabot e Ermac. La loro caratteristica comune è il fatto che prendono di mira le credenziali di accesso bancarie delle vittime. Una volta riusciti a trovarle queste vengono prese in consegna dai cybercriminali per procedere a utilizzare il conto.
Chi se ne intende un po’ di sicurezza informatica dovrebbe avere già sentito almeno uno dei quattro virus veicolati da DawDropper. In particolare Octo è un trojan bancario ad accesso remoto che prende di mira Android già da anni, dal 2016 per la precisione.
Lo stesso vale per Hydra che però risulta più recente e in grado di celare la propria icona oltre che di disattivare Play Protect. Oltre a rubare le credenziali può anche rubare il PIN dello smartphone, permettendo ai cybercriminali anche di sbloccare lo schermo. Letteralmente è in grado di controllare in toto lo smartphone su cui viene installato, scaricando applicazioni e inviando SMS.
Sulla base del malware Cerberus invece è nato Ermac, che ne ricalca la struttura. Infine c’è Teabot, che si nasconde principalmente fra le app per la scansione dei QR Code (nella lista delle app infette infatti compare Unicc QR Scanner). Teabot esegue attività in background e può rubare dati allo stesso livello di Hydra.
Tra le altre app individuate da Trend Micro risultavano un PDF creator e alcune app Cleaner.
🔴 FONTI: www.informazione.it
Altro duro colpo per Stellar Blade che da qualche ora è finito di nuovo nella…
Fallout, come tutti sanno, nasce come videogioco. Con l'uscita della serie tv però la saga…
Quanto sai della storia del logo Android? Non è necessario essere un esperto per riconoscere…
Qual è il lavoro ideale per ogni segno zodiacale? Quello che permette alle sue caratteristiche…
Hai perso lo smartwatch di recente? Con questa funzione potrai sentirti al sicuro: è la…
Nell’era digitale di oggi, ci sono innumerevoli modi di guadagno extra e tra le opzioni…