Sembra di essere tornati indietro nel tempo, a qualche mese fa, a ridosso del nuovo anno quando il Play Store di fu funestato da malware, con tante applicazioni deleterie per milioni e milioni di utenti dotati di dispositivi marchiati dal Robottino Verde. Accade di nuovo.
Il malware è tornato, a quanto pare. Uno dei più pericolosi, peraltro, sicuramente tra i più diffusi all’interno dell’ecosistema Android: Hydra e Joker, periodicamente aggiornati, in modo da diventare più sofisticati e sfuggire ai controlli di sicurezza del colosso di Mountain View.
Hydra è una variante di Android BankBot, un tipo di malware progettato per rubare le credenziali bancarie: abilita autorizzazioni pericolose come l’accessibilità e ogni volta che viene aperta l’app bancaria, il malware dirotta l’utente sovrascrivendo la pagina di accesso dell’applicazione bancaria legittima, con una dannosa. L’obiettivo è lo stesso, indurre l’utente a inserire le sue credenziali di accesso in modo che vada direttamente agli autori del malware.
I due malware che stanno nuovamente attaccando Google Play
Joker, invece, è un malware che si nasconde all’interno del file Android Manifest che accompagna tutte le app, spia le vittime e le abbona di nascosto a servizi premium, utilizzando la tecnica del WAP fraud basata sullo standard WAP (Wireless Application Protocol) e sfruttando alcune app Android molto popolari infettate.
I due malware stanno nuovamente attaccando Google Play: questa volta sono state rilevate 18 applicazioni infette che potrebbero mettere a rischio la sicurezza degli utenti Android. Questo numero elevato di app malevole sono state identificate grazie a uno studio condotto da SecneurX, in cui è stato stabilito che utilizzano principalmente i virus Hydra e Joker per rubare informazioni.
Tra i tipi di dati che questo tipo di virus può raccogliere ci sono: furto di cookie, dettagli di contatto e SMS, PIN di blocco del dispositivo, coordinate bancarie, tra gli altri. Per questo è molto importante identificare le applicazioni e disinstallarle immediatamente dal dispositivo mobile, onde evitare di mettere a rischio le proprie credenziali e finire con il conto corrente prosciugato.
Ecco le app malevole: Document Manager, Coin Track Loan-Online Loan, Cool Caller Screen, PSD Auth Protector, RGB Emoji Keyboard, Camera Translator Pro, Fast PDF Scanner, Air Balloon Wallpaper, Colorful Messenger, Thug Photo Editor, Anime Wallpaper, Peace SMS, Happy Photo Collage, Original Messenger, Pellet Messages, Smart Keyboard, Special Photo Editor, 4K Wallpapers.
Alcune di queste applicazioni sono già scomparse da Google Play, tuttavia alcune sono ancora disponibili nell’app store perché hanno una grande capacità di aggirare i controlli di sicurezza nel Play Store. E comunque non si sa mai, averle nel proprio smartphone, anche se non esistono più sul Play Store, non è mai una buona notizia.