Play Store ospita due malware pericolosi portati alla luce dalle indagini dei ricercatori di sicurezza. Si scopre che le app in questione hanno avuto accesso ai dati sensibili degli utenti. La privacy è a rischio. Chat Whatsapp, SMS, posizione e tantissime altre informazioni finiscono nelle mani dei cyber criminali.
Play Store malware: 2 app pericolose
Un analista del gruppo Trend Micro ha appena dimostrato la pericolosità di un’infezione che ha coinvolto oltre 100.000 smartphone Android. Il rapporto cita la presenza del famigerato malware MobSTSPY ed il suo nuovo metodo di attacco che porta al furto delle credenziali dei rispettivi telefoni.
Scaricando applicazioni apparentemente innocue si finisce per essere infettati da virus potenti. Accede soprattutto nel comparto Giochi Android e per alcune specifiche app del Play Store. Alcuni dei giochi citati sono innocui al momento della pubblicazione ma finiscono per diventare un’arma potente in una fase successiva.
Tra le app più letali si citano Flappy Bird e la sua nuova versione Flappy Birr Dog (entrambe gratuite). Scaricando ed installando questi giochi non si viene immediatamente infettati. I sistemi Play Protect etichettano le app come “non malevole” facendogli passare i dovuti controlli di sicurezza. In un momento successivo si scopre però che attivano un malware pericoloso che si aggiunge tramite un successivo aggiornamento che elude le protezioni.
Il software malevolo è sofisticato e molto pericoloso. Agisce connettendosi al server degli sviluppatori verso cui trasferisce qualsiasi cosa passi dal nostro smartphone. Maggiormente a rischio i dati sulla nostra rete Internet, le caratteristiche del dispositivo, la sua origine, i messaggi SMS, le foto ed i file audio, le chat Whatsapp e la lista dei contatti.
Per fortuna Google ha già fatto sapere di aver rimosso le app pericolose dal Play store ma gli smartphone su cui sono installate potrebbero essere ancora infetti. Rimuovete le app e tutti gli aggiornamenti. Per sicurezza effettuate seguite i consigli indicati in questa guida per eliminare tracce di codice sospetto.
