Sommario:
Le applicazioni con contenuti dannosi continuano a punteggiare il Google Play Store, nonostante apparentemente dispongano di meccanismi che ne impedirebbero la presenza. L'allarme è stato dato da Lukas Stefanko, ricercatore di sicurezza di ESET, in un tweet in cui ha dato un buon resoconto di 13 giochi, tutti creati dallo stesso sviluppatore, potenzialmente pericolosi per l'utente che li ha installati sul suo cellulare. . Due dei giochi erano addirittura tra i più popolari all'epoca.Questo è il tweet che ha lanciato solo un paio di giorni fa.
Non installare queste app da Google Play: è malware.
Dettagli:-13 app-tutte insieme 560.000+ installazioni-dopo il lancio, l'icona si nasconde-scarica l'APK aggiuntivo e fa in modo che l'utente lo installi (ora non disponibile)-2 app sono Trending-non legittime funzionalità segnalata pic.twitter.com/1WDqrCPWFo
- Lukas Stefanko (@LukasStefanko) 19 novembre 2018
Giochi di guida che nascondono file dannosi
In totale, come indica Stefanko nel suo tweet, le applicazioni sono state scaricate da più di 560.000 utenti. È davvero curioso che tutti i giochi riguardassero lo stesso tema: la guida. L'utente hobbista ha scaricato il gioco pensando che si sarebbe divertito con alcune auto di fascia alta, ma con sua sorpresa l'app non ha funzionato Ogni volta che ha provato per aprirlo, è stato prodotto un errore in esso ed è stato automaticamente chiuso.
Questa applicazione iniziale (il gioco dell'auto) non era altro che un richiamo che attivava il download di un payload (in secondo piano) da un dominio registrato a uno sviluppatore di applicazioni con sede a Istanbul. In questo momento, il telefono è stato infettato da un virus e l'icona dell'app installata in primo luogo sarebbe scomparsa dal telefono. Per analizzare il contenuto del virus sono stati utilizzati diversi strumenti di scansione, nessuno dei quali concordava sul funzionamento del malware. Ciò che era chiaro è che il virus si avviava una volta acceso il telefono o il tablet, avendo pieno accesso al traffico di rete dell'utente, potendo raccogliere da esso dati personali.
Suggerimenti per evitare malware nel Google Play Store
Come abbiamo visto, nemmeno nello store ufficiale stesso siamo liberi di scaricare un gioco o un'applicazione che poi si scopre nascondere qualcosa di oscuro. Tuttavia, possiamo seguire alcune linee guida con le quali evitare, in misura maggiore, di finire prigionieri delle reti dei cybercriminali.
- Ad esempio, la prima cosa che dobbiamo fare è, sempre, leggere i commenti Soprattutto, guardare bene tutto quelle persone che danno loro solo una stella e vedono cosa dicono. Se ha anche 5 stelle, attenzione, questo può essere un trucco. Molte applicazioni e giochi promettono extra e vantaggi agli utenti che li valutano con il punteggio più alto.
- Se non sei sicuro di un'applicazione, scopri chi l'ha creata e sviluppata. Quindi, cerca l'azienda online. Se non ti dà una buona sensazione, se sono comparsi commenti sospetti o negativi durante la ricerca dell'azienda, non scaricarlo.
- Un altro buon consiglio che possiamo darti è di non scaricare le applicazioni che hai già a disposizione sul tuo telefono sistema, come le app torcia. Inoltre, se scarichi un'app torcia e ti chiede il permesso di leggere le informazioni sulla tua rete o leggere i tuoi messaggi personali, fai attenzione immediatamente. Perché avresti bisogno di un'app per fotocamera, ad esempio, per accedere alla cronologia delle chiamate personali? Se l'app ti chiede autorizzazioni per fare cose che non sono le tue, non scaricarla.
