8 „Gefährliche“ Android-Apps, die von der Cybersecurity-Firma identifiziert wurden

8 App Android “pericolose” identificate dalla società di sicurezza informatica

Lo dico spesso in questi sport di cronaca, ma non sembra esserci una fine per i cattivi attori nello spazio tecnologico. Ci vuole un lavoro costante da parte dei giganti della tecnologia, degli sviluppatori e degli app store per stare un passo avanti rispetto ai criminali informatici. Ci sono avvisi costanti di app, siti Web e aziende che vengono attaccate e ora sono state identificate altre otto app Android “pericolose”.

Avviso punto di controllo

“Gli hacker sembrano sempre essere un passo avanti rispetto alle misure di sicurezza del Play Store”, ha spiegato Ekram Ahmed con la società di sicurezza informatica Check Point Security. “Stiamo costantemente scoprendo che il Play Store fa fatica a respingere gli hacker dall’infiltrarsi nelle loro app.” Disse Forbes che è la semplicità del malware più recente “questo è l’aspetto più pericoloso di questa campagna”.

Questo nuovo malware viene denominato “Clast 82”. Può “installare qualsiasi malware sul dispositivo”. Un trojan di accesso remoto mobile è incluso in Clast82 che può controllare i dispositivi su cui è installato. È spesso collegato al malware bancario AlienBot. Check Point sostiene che Clast 82 può assumere “il pieno controllo del telefono di una vittima, facendo sembrare che l’hacker stia tenendo il telefono fisicamente”.

All’inizio di questo mese, c’era un avviso su un’altra app Android che non è stata ancora rimossa dal Play Store, ma ce ne sono altre. Check Point ha emesso un avviso un anno fa su due varianti di malware.

Anche allora, Check Point aveva detto: “Le app dannose stanno ancora trovando la loro strada su Google Play”. Aviran Hazum della società di sicurezza informatica aveva dichiarato: “Google sta investendo per combattere le app dannose, ma dato lo stato attuale, non è sufficiente”.

Clast82 “utilizzava risorse di terze parti come FireBase e GitHub, insieme a un ‘interruttore’ per attivare e disattivare il comportamento dannoso. … Le vittime pensavano di scaricare un’app di utilità innocua dallo store ufficiale di Android, ma quello che stavano ottenendo in realtà era un pericoloso trojan che veniva direttamente per i loro conti finanziari. “

Sebbene Google abbia avviato iniziative per mantenere pulito il Play Store, ancora una volta, i cattivi attori sono sempre un passo avanti. Con le recenti pericolose app Android, mentre Google le stava valutando, “l’interruttore era spento e non vi era alcun contatto con payload dannosi o esecuzione di payload caricati dinamicamente. Ma quando l’app è stata approvata da Google, l’attore della minaccia ha attivato l’interruttore e ha attivato tutte le funzionalità di Clast82 “.

È difficile incolpare Google in questo caso: ha fatto ciò di cui aveva bisogno e presumibilmente pensava che stesse approvando app sicure. “Il payload rilasciato da Clast82 non proviene da Google Play, quindi la scansione delle applicazioni prima dell’invio alla revisione non impedirà l’installazione del payload dannoso”, ha affermato Check Point.

Elimina queste pericolose app Android

Tutto questo avviene in un momento in cui Google sta cercando di cancellare la sua lista. Sta cercando di riparare la sua reputazione promettendo di non raccogliere più i dati dei singoli utenti, ma allo stesso tempo ha queste pericolose app Android sul Play Store.

Pericoloso telefono con applicazioni Android

Ecco cosa puoi fare: invece di Google che non rifiuta queste app, puoi esaminare le app con maggiore attenzione prima di scaricarle. Assicurati di controllare sempre le autorizzazioni dell’app. Sappi a cosa stai dando accesso.

Queste sono le otto app ritenute pericolose. Se li hai scaricati, cancellali immediatamente.

  • Cake VPN (com.lazycoder.cakevpns)
  • Pacific VPN (com.protectvpn.freeapp)
  • eVPN (com.abcd.evpnfree)
  • BeatPlayer (com.crrl.beatplayers)
  • Scanner di codici a barre / QR MAX (com.bezrukd.qrcodebarcode)
  • Lettore musicale (com.revosleap.samplemusicplayers)
  • tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
  • QRecorder (com.record.callvoicerecorder)

Se hai queste app sul telefono, avverte Ahmed, “rischi di avere le tue credenziali finanziarie nelle mani di persone pericolose”. Sembra che non ci sia modo di sfuggire a questo. Se possiedi la tecnologia, devi solo stare in punta di piedi e guardare sempre davanti a te.

Continua a leggere per sapere come capire se il tuo Android è stato infettato da malware minerario.

Torna su