Aggiornamenti recenti Aprile 1st, 2025 2:38 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
- SharePoint inondato dallo spam: la colpa è di un dominio Stream compromesso
- RedCurl passa al ransomware: scoperto il primo attacco con QWCrypt
Google Play è un campo minato: i malware spuntano ovunque
In pochi giorni ricercatori di ESET e Dr.Web hanno individuato (e fatto rimuovere) diverse app malevole dallo store ufficiale per Android.
Nessuno mette in dubbio il fatto che Google si stia prodigando per tenere alla larga malware e trojan dal suo store. I risultati, però, continuano a lasciare piuttosto a desiderare. La cronaca degli ultimi giorni, infatti, sembra un vero e proprio bollettino di guerra.
Ad aprire le danze è stato Dr.Web, che il 29 agosto ha pubblicato un report segnalando dozzine di app (tutte in lingua russa) che contenevano un trojan in grado di dirottare la navigazione delle vittime su siti di phishing che proponevano l’installazione di altre applicazioni nocive.
Per diffondere il trojan, i cyber-criminali hanno usato una versione “modificata” di Alissa, l’assistente vocale del motore di ricerca Yandex, il più usato in Russia.
Nella giornata di ieri, invece, le cattive notizie le ha portate Lukas Stefanko di ESET, che ha segnalato la presenza di alcune app che contenevano un trojan.
I malware, camuffati da applicazioni per leggere l’oroscopo, avevano in realtà numerose funzionalità che consentivano ai pirati informatici di leggere SMS e log, inviare messaggi, rubare le credenziali delle carte di credito e installare ulteriori app sul dispositivo.
La sua segnalazione (inviata a Google prima che su Twitter) ha permesso di rimuoverle dallo store, ma non prima che venissero installate da almeno 1.500 persone.
Diverso l’impatto che ha avuto Onavo, una VPN (il software è sviluppato da una società israeliana controllata da Facebook) che al posto di proteggere la navigazione registra tutti i dati sulla navigazione degli utenti. In questo caso il numero di installazioni supera i 10 milioni di dispositivi.
E il numero potrebbe crescere. Mentre Apple l’ha rimossa dal suo App Store, Google ha infatti deciso di lasciarla lì a disposizione degli utenti Android che hanno voglia di farsi spiare.
Il pattume su Google Play non si limita però a malware e spyware. Nello store si trovano anche applicazioni che promettono funzionalità assurde, almeno in teoria incompatibili con le policy anti-spam di Google.
Un esempio? Lo cita sempre Lukas Stefanenko con un tweet ironico riguardo il “successo” di alcune applicazioni che promettevano di espandere la RAM dello smartphone a 128 GB.
Insomma: ancora oggi per gli utenti Android i sistemi anti-malware di Google Play rappresentano una protezione decisamente insufficiente. Se a questo si aggiunge che molti dei malware citati in questa pagina hanno un bassissimo livello di rilevazione da parte dei principali motori antivirus, il quadro rimane tutt’altro che roseo.
Condividi l'articolo
Cyber War globale: la Cina sotto accusa per gli attacchi del gruppo APT10
Torna il gruppo MageCart: migliaia di attacchi per rubare carte di credito
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è... -
Kaspersky avverte: email aziendali usate per account... Kaspersky lancia un segnale d’allarme: registrare account...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato... -
SharePoint inondato dallo spam: la colpa è di un dominio... Un vecchio dominio di Microsoft Stream è stato compromesso... -
RedCurl passa al ransomware: scoperto il primo attacco con... RedCurl, gruppo hacker russo attivo almeno dal 2018 e...
Ransomware: la serie
No posts found.
