Secondo le informazioni di Trend Micro, una multinazionale specializzata in sicurezza informatica, una campagna condotta da criminali informatici applicazioni utilizzate dal Google Play Store per archiviare i dati degli utenti installando malware bancario sul Androide. I crimini informatici sono sempre più comuni e la cura deve essere costante! Continua a leggere e controlla quali applicazioni sono state catturate dal malware bancario su Android.
Per saperne di più: 5 cose che devi fare per proteggere il tuo cellulare
Vedi altro
Avviso: QUESTA pianta velenosa ha portato un giovane in ospedale
Google sviluppa uno strumento AI per aiutare i giornalisti in...
capire il caso
Le app utilizzate dai criminali sono note come "dropper Android", un sottotipo di malware progettato per consentire l'esecuzione di un altro file dannoso. In questo caso, sono coinvolte diciassette applicazioni dropper, o DawDropper, che si presentano come strumenti e utilità di produttività, come un lettore di codici QR e uno scanner di documenti. Il termine utilizzato (dropper) si riferisce proprio ad un trasferimento lento e preciso dei dati personali degli utenti.
Trend Micro ha affermato che DawDropper utilizza un database online chiamato Firebase Realtime Database, che è un cloud storage, per evitare il rilevamento da parte degli strumenti di protezione e ottenere dinamicamente l'indirizzo da scaricare carico utile.
Pertanto, significa che i criminali operano attraverso il cloud storage con spazio sufficiente per eseguire i download. La società afferma che anche i payload scaricabili dannosi vengono depositati su GitHub.
Come funzionano gli attacchi
I contagocce sono app progettate per superare i controlli di sicurezza dell'app store di Google. Tuttavia, vengono poi utilizzati per scaricare malware che invadono le apparecchiature elettroniche, come Octo (Coper), Hydra, Ermac e TeaBot. Quindi, tutto inizia con l'utente che scarica l'applicazione e, una volta installata, inizia la sequenza di attacchi in cui le app che effettuano parte di DawDropper stabilisce connessioni con i database nel cloud per ricevere il collegamento con il contenuto dannoso e installarlo sul dispositivo.
Tutte le app coinvolte nello schema sono state rimosse dal Play Store. Ma controlla l'elenco e vedi se ne hai scaricato qualcuno negli ultimi mesi:
- APK del registratore di chiamate;
- Gallo VPN;
- Super Cleaner – iper e intelligente;
- Scanner di documenti - Creatore di PDF;
- Universal SaverPro;
- Editor di foto dell'Aquila;
- Registratore di chiamate pro+;
- Detergente extra;
- CryptoUtils;
- FixCleaner;
- Appena arrivato: movimento video;
- Detergente fortunato;
- Detergente semplice;
- Lettore QR Unicc;
- com.myunique.sequencestore;
- com.flowmysequto.yamer;
- com.gaz.universalsaver.
Il malware Octo, ad esempio, disabilita Google Play Protect e utilizza il computer remoto per registrare lo schermo del dispositivo della vittima e il suo attività, incluse informazioni bancarie riservate, password e-mail, applicazioni, che vengono inviate a un server a distanza.
Secondo Trend Micro, sempre più criminali informatici si specializzano e cercano di manipolare i meccanismi di sicurezza dei negozi e acquisire illegalmente i dati dal maggior numero di utenti. Devi essere attento.
