Una nuova serie di applicazioni malware, phishing e adware per Android si è infiltrata nel Google Play Store, inducendo oltre due milioni di persone a installarle.
Le app sono state scoperte dall’antivirus Dr. Web e fingono di essere indispensabili utility e ottimizzatori di sistema, ma, in realtà, sono fonti di intoppi nelle prestazioni, annunci e mettono in serio pericolo l’utente.
Un’applicazione illustrata da Dr. Web che ha accumulato un milione di download è TubeBox, che rimane disponibile su Google Play al momento in cui scriviamo.
TubeBox promette premi in denaro per la visione di video e pubblicità sull’app, ma non mantiene mai le promesse, presentando diversi errori quando si cerca di riscattare i premi raccolti.
Anche gli utenti che riescono a completare la fase finale di riscossione non ricevono mai realmente i fondi, in quanto, secondo i ricercatori, si tratta di un trucco per cercare di tenerli sull’app il più a lungo possibile, guardando annunci e generando entrate per gli sviluppatori.
Altre applicazioni adware apparse su Google Play nell’ottobre del 2022, ma poi rimosse sono:
Le app di cui sopra ricevono comandi da Firebase Cloud Messaging e caricano i siti web specificati in questi comandi, generando annunci pubblicitari fraudolenti sui dispositivi infetti.
Nel caso di Fast Cleaner & Cooling Master, che aveva un basso volume di download, gli operatori remoti potevano anche configurare un dispositivo infetto per agire come server proxy. Questo server proxy consentirebbe agli attori delle minacce di incanalare il proprio traffico attraverso il dispositivo infetto.
Infine, Dr. Web ha scoperto una serie di app truffa sui prestiti che sostengono di avere un rapporto diretto con banche e gruppi di investimento russi, ognuna con una media di 10.000 download su Google Play.
Queste app sono state promosse tramite malversazione attraverso altre app, promettendo profitti di investimento garantiti. In realtà, le app portano gli utenti a siti di phishing dove vengono raccolte le loro informazioni personali.
Per proteggervi dalle app fraudolente su Google Play, controllate sempre le recensioni negative, esaminate l’informativa sulla privacy e visitate il sito dello sviluppatore per valutarne l’autenticità.
In generale, cercate di mantenere al minimo il numero di app installate sul vostro dispositivo e controllate periodicamente che la funzione Play Protect di Google sia attiva.
This post was published on 7 Dicembre 2022 18:00
La beta più recente di WhatsApp ci permette di guardare a una serie di aggiornamenti…
Un Black Friday all'insegna del gaming più totale: le cinque periferiche per i videogioco più…
Un set LEGO è sempre il regalo di Natale perfetto e Amazon lo sa bene:…
Se siete alla ricerca di un nuovo smartphone, questo è il momento migliore per trovare…
Il regalo di Natale perfetto per i videogiocatori? Non una, non due, ben tre gift…
Tutti i vantaggi del servizio Game Pass Ultimate di Microsoft a praticamente metà prezzo: richiedilo…