Nonostante Google abbia intensificato i suoi sistemi di sicurezza per non permettere ad app malevole di vivere indisturbate nel Play Store, regolarmente esperti in cybersecurity ne scovano diverse pericolose che mettono a rischio le nostre informazioni personali e i nostri dati bancari.
Infatti, recentemente i ricercatori di Trend Micro hanno scoperto una serie di app pericolose presenti nel Google Play Store. Queste, scaricate già da tantissimi utenti, contengono un malware in grado di rubare le credenziali utilizzate per accedere al famoso social network Facebook.
Si tratta di una situazione alquanto pericolosa e spiacevole che compromette la sicurezza di chi incappa in queste applicazioni e si trova così il dispositivo infettato da Facestealer. Questo spyware è stato scoperto per la prima volta nel 2021 e da allora continua a mietere vittime.
La sua particolarità è che, essendo molto simile al temibile Joker, continua a modificare frequentemente il suo codice. In questo modo genera molte varianti capaci di aggirare i sistemi di protezione di Google Play Protect e così permettere alle app infette di insediarsi nello store pronte per essere scaricate dagli utenti.
Google sotto attacco: ecco le app del Play Store che dovete disinstallare immediatamente
Chi ha un profilo Facebook sa benissimo che al suo interno contiene un mondo di dati personali. Molto spesso questi non sono disponibili al pubblico e nemmeno agli amici. Stiamo parlando del numero di telefono cellulare, dell’indirizzo di abitazione, della mail e di molto altro. Perciò queste app infette presenti sul Google Play Store possono potenzialmente fare parecchi danni.
Recentemente avevamo elencato diverse app pericolose presenti sul Google Play Store e scaricate da milioni di utenti. Questa volta, gli esperti di Trend Micro ne hanno trovate altre che rubano le credenziali dei vostri account Facebook. Ecco quali sono quelle da disinstallare immediatamente nel caso le aveste scaricate per qualsiasi motivo:
- Daily Fitness OL;
- Enjoy Photo Editor;
- Panorama Camera;
- Photo Gaming Puzzle;
- Swarm Photo;
- Business Meta Manager.
False app per il crypto mining
Nell’elenco delle app pericolose che hanno infestato il Google Play Store compaiono anche quelle dedicate al mining di criptovalute. Rispetto alle precedenti, queste app sono studiate per spingere gli utenti ad acquistare servizi a pagamento o a fare click su annunci pubblicitari per attirarli con l’idea di guadagni facili in asset digitali.
Cryptomining Farm Your Own Coin è una di queste che, nonostante non presenti annunci pubblicitari pericolosi o inviti a servizi di pagamento fraudolenti, alla richiesta di connettere il proprio portafoglio digitale l’applicazione chiede di inserire una chiave privata.
Ecco i risultati del test di Trend Micro quando i suoi ricercatori si sono imbattuti in quello che sembrava essere il sito ufficiale dell’app di crypto mining:
Abbiamo inserito una serie di stringhe di chiavi private arbitrarie per il test nella scheda “Importa per valuta” e i risultati dell’analisi di acquisizione dei pacchetti ci hanno detto che le affermazioni dichiarate erano false: il sito non solo ha caricato una chiave privata inserita, ma lo ha fatto senza alcuna crittografia.
Oltre alle chiavi private, questo sito ruba anche frasi mnemoniche (serie di parole non correlate che vengono generate quando viene creato un portafoglio di criptovalute). Questi sono in genere utilizzati per recuperare la criptovaluta nel caso in cui il portafoglio dell’utente venga perso o danneggiato. Nel caso di app false come Cryptomining Farm Your Own Coin o sito Web come quello caricato da questa app, una frase mnemonica inserita viene inviata direttamente agli attori malintenzionati dietro l’app o il sito Web in questione e viene caricata in chiaro sul loro server.
Google Play Store: come proteggersi dalle app pericolose
È evidente che i sistemi di sicurezza del Google Play Store non sono infallibili e quindi è necessario integrare queste protezioni con sistemi avanzati e professionali. Perciò, per non cadere vittima di queste app pericolose è importante installare un ottimo antivirus che esamina tutte le applicazioni che vengono scaricate prima che siano aperte.
Tra tutti quelli disponibili, AVG ha un ottima utility che fa proprio questo. Potente ed efficace, è in grado di rilevare qualsiasi minaccia nascosta in un’app scaricata dal Google Play Store. Dopo la sua analisi, il software è in grado di dirci se possiamo aprirla senza alcun pericolo.