All'inizio del mese scorso, Facebook ha avvertito gli utenti di 400 app dannose elencate su Google Play Store che hanno rubato le credenziali di accesso e i dettagli dell'utente. Dopo un mese, Malwarebytes Lab ha trovato quattro app infettate da un Trojan pubblicitario nascosto. Inoltre, il laboratorio ha identificato che tutte queste app appartenevano allo stesso sviluppatore denominato Mobile Apps Group.
Anche se un'app sembra perfettamente a posto, può compromettere le tue informazioni o danneggiare il tuo dispositivo. Abbiamo spesso visto singole app o un batch di app contrassegnate come dannose sul Google Play Store e questo nuovo batch è stato scoperto martedì scorso. Tuttavia, il Play Store non ha ancora rimosso le app ed è ancora attivo su Google App Store. Le quattro applicazioni riconosciute sono state nascoste con pubblicità di trojan e lo sviluppatore è riuscito a raggiungere più di un milione di download in totale.
L'analista di Malwarebytes Labs Nathan Collier osserva che questo sviluppatore ha rilasciato malware su Google Play in passato. Dice che non è chiaro se Google abbia catturato Mobile Apps Group, ma ha notato che alcune versioni della popolare app Bluetooth Auto Connect sono state pulite in passato. Ciò suggerisce che il modus operandi dello sviluppatore consiste nel scaricare una versione pulita dell'app prima di caricarla con malware.
Ecco le quattro app di cui dovresti sbarazzarti se sono sul tuo dispositivo:
- Connessione automatica Bluetooth
- Mittente dell'app Bluetooth
- Driver: Bluetooth, Wi-Fi, USB
- Trasferimento mobile: interruttore intelligente
Secondo Malwarebytes, le app non hanno mostrato alcun comportamento dannoso entro 72 ore dal download. Tuttavia, dopo questo periodo, queste app aprono siti di phishing in Chrome. Alcuni di questi siti sono relativamente innocui e generano entrate se l'utente fa clic sugli annunci pubblicitari. Tuttavia, altri siti sono pericolosi e tentano di indurre gli utenti a mostrare un messaggio che il loro dispositivo è infetto o necessita di un aggiornamento.
Nel suo post sul blog, Collier ha aggiunto ulteriori dettagli sulle app dannose: “Le schede di Chrome si aprono in background anche quando il dispositivo è bloccato. Quando l'utente sblocca il cellulare, Chrome si apre con il sito recente. Un nuovo sito si apre regolarmente con una nuova scheda e, pertanto, quando gli utenti sbloccano il telefono dopo alcune ore, potrebbero finire per chiudere più schede. La cronologia del browser dell'utente sarà anche un lungo elenco di siti di phishing dannosi. Ciò è particolarmente preoccupante perché Mobile apps Group ha caricato versioni pulite di queste app in passato. In altre parole, non sono sempre dannosi, e questo è apparentemente sufficiente per mantenerli su Google Play. Ma ancora una volta, queste quattro app sono disponibili gratuitamente sul Play Store al momento della scrittura, quindi chiaramente il sistema non funziona.
Ti consigliamo vivamente di disinstallare queste app se le hai installate sul telefono.
