Ancora una volta il Play Protect di Google è stato attaccato e diverse app pericolose si sono introdotte nel Google Play Store. Il pericolo c’è anche e soprattutto in store di terze parti che raccolgono, non ufficialmente, app per dispositivi Android. Se nel primo caso Big G ha provveduto all’eliminazione delle minacce, nel secondo risulta molto difficile e potrebbero quindi essere disponibili al download. Ma cosa sta succedendo? In pratica gli utenti con un dispositivo Android sono in pericolo. Si sta diffondendo attraverso molte app infette e pericolose il malware AbstractEmu.
Android: sta circolando AbstractEmu, un pericoloso malware
Ad aver scoperto AbstractEmu sono stati i ricercatori di Lookout Threat Labs. Secondo quanto attenzionato questo malware si attiverebbe tramite server C&C sfruttato da cybercriminali esperti e apprezzerebbe molto le vulnerabilità di Android. In automatico, non appena l’utente apre l’app infetta, questo virus malevolo e pericoloso comincia a prendere possesso del dispositivo creando non pochi danni.
Ecco come hanno descritto quanto rilevato, proprio gli esperti di Lookout Threat Labs:
“Si tratta di una scoperta significativa perché il malware con funzionalità di root è diventato raro negli ultimi cinque anni. Utilizzando il processo di rooting per ottenere l’accesso privilegiato al sistema operativo Android, l’autore della minaccia può ottenere silenziosamente autorizzazioni pericolose o installare malware aggiuntivo, passaggi che normalmente richiederebbero l’interazione dell’utente“.
Ma quali sono le app che potreste aver scaricato e installato sul vostro dispositivo Android dal Google Play Store? Innanzitutto va detto che gli hacker questa volta si sono dedicati a infettare applicazioni utili agli utenti come launcher e gestori di password. Ecco l’elenco di quelle finora individuate:
- All Passwords – com.mobilesoft.security.password
- Anti-ads Browser – com.zooitlab.antiadsbrowser
- Data Saver – com.smarttool.backup.smscontacts
- Lite Launcher – com.st.launcher.lite
- My Phone – com.dentonix.myphone
- Night Light – com.nightlight.app Phone Plus – com.phoneplusapp
Nel caso avete riconosciuto tra queste proprio l’app che avete installato sul vostro dispositivo Android la cosa fondamentale è che la disintalliate subito. Successivamente, per scongiurare qualsiasi danno dovrete ripristinare il dispositivo ai dati di fabbrica.
Vi ricordiamo che recentemente è stato scoperto PhoneSpy che spia i dispositivi Android.