Che l’immenso Google Play fosse costituito da molti malware, non è certo una novità. Si è sempre saputo, data appunto la enorme densità. Ma è il trend in aumento di proliferarsi di virus che preoccupa. Molto più dell’App Store.
Un recente studio non fa altro che confermare il sempre più numeroso aumento delle segnalazioni di applicazioni presente nello store del colosso di Mountain View pericolose per qualsiasi utente. Ultima in ordine cronologico, un’indagine di drweb, una suite software sviluppata dalla società anti-malware russa, il primo servizio antivirus locale.
Il nuovo anno non porta affatto buone notizie, potrebbe rivelarsi addirittura peggiore del 2021, l’anno con più attacchi in rete della storia. Nello specifico, soltanto nel mese di gennaio, i prodotti antivirus Dr.Web per Android hanno tracciato un’elevata attività di un trojan Android.Spy.4498.
Un nuovo trojan della famiglia Android.PWS.Facebook
Il trojan è progettato per rubare informazioni dalle notifiche. Secondo le statistiche raccolte da drweb, questo malware è stato rilevato sui dispositivi degli utenti più spesso di altri, con una quota del 24,86% di tutti i rilevamenti nell’ultimo mese.
Inoltre, i trojan adware erano di nuovo diffusi. Come nel mese precedente, Android.HiddenAds.3018 è rimasto in testa. Questo trojan ha sostituito la precedente modifica Android.HiddenAds.1994. La buona notizia è il numero di attacchi dei trojan in grado di scaricare altri software ed eseguire codice arbitrario, in diminuzione. Ma riecco i foschi presagi.
Sono state scoperte altre minacce su Google Play. Tra queste c’erano numerose app fake della famiglia Android.FakeApp. I malintenzionati li usano in vari schemi di truffa. Inoltre è stato trovato un nuovo trojan della famiglia Android.PWS.Facebook.
È progettato per rubare le informazioni necessarie per hackerare gli account Facebook. Inoltre, gli analisti di malware di Doctor Web hanno scoperto nuovi trojan della famiglia Android.Subscription. Questi abbonano gli utenti a servizi mobili a pagamento.
Gli analisti di malware Doctor Web hanno tracciato la diffusione di un nuovo trojan Android denominato Android.Spy.4498. Gli attori delle minacce lo hanno integrato in alcune versioni di modifiche non ufficiali (mod) di WhatsApp Messenger, tra cui GBWhatsApp, OBWhatsApp e WhatsApp Plus. Quindi, li hanno distribuiti tramite siti web dannosi.
La funzionalità principale di Android.Spy.4498 è dirottare i contenuti dalle notifiche di altre app. Tuttavia, può anche scaricare applicazione e offrire agli utenti di installarle e visualizzare finestre di dialogo, con i contenuti che riceve dai cyber criminali.
Tutti questi trojan caricavano solo siti web fraudolenti in cui alle potenziali vittime veniva richiesto di creare un account. Successivamente, hanno dovuto attendere una chiamata da un “operatore” o un “broker personale” e depositare denaro sul proprio conto in modo che l'”algoritmo unico” potesse procedere con il trading e fare soldi. Se il buongiorno si vede dal mattino, è meglio che faccia subito sera. L’attenzione in tutto quello che si fa con i dispositivi in mano, è il primo dei rimedi.