Android, alcuni malware installati fingendosi app popolari

Android, alcuni malware installati fingendosi app popolari


Sono passati pochi giorni da quando vi abbiamo raccontato della diffusione dei malware in Italia e ora una ricerca pubblicata da Bitdefender ha puntato il dito contro un paio di software per Android che, fingendosi delle app di successo o comunque di utilizzo comunque, infettano i dispositivi su cui sono state installate. “Una delle più grandi forze di Android”, si legge nell’articolo, ” è anche una delle sue principali debolezze, ovvero la possibilità di installare applicazioni al di fuori del Play Store“.

In particolare oggetto della ricerca sono due “banker trojan“, TeaBot e Flubot, ovvero quei malware che, infettato il dispositivo, cercano di rubare le credenziali bancarie e altri dati sensibili utilizzabili per effettuare pagamenti online.

Nel caso di TeaBot il malware sarebbe presente in almeno cinque app rese disponibili online di recente, con una di queste che avrebbe superato quota 50 milioni di download. Queste applicazioni chiedono il permesso per produrre a schermo overlay sopra altre app, mandare notifiche e installare programmi non presenti su Play Store. Una volta acconsentito, la loro icona viene nascosta.

Flubot viene invece nascosto all’interno di app che si fingono quelle di popolari servizi di spedizione, come DHL. In entrambi i casi c’è quindi il tentativo da parte dei malintenzionati di richiamare l’attenzione degli utenti, utilizzando nomi di applicazioni popolari e molto diffuse. Il 93% di tentativi di installare TeaBot, ad esempio, viene dal download di un’app che si chiama MediaPlayer e riprende in maniera quasi indistinguibile, quantomeno per l’occhio meno attento, quella classica di VLC.

La distribuzione di Teabot in particolare sarebbe per il 79% in Spagna, che comanda questa non piacevole classifica, ma per l’11% in Italia, seconda davanti all’Olanda. Fate attenzione a quello che scaricate, insomma.



Via: HDBlog

ilportaledelnerd

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *