Una nuova serie di applicazioni malware, phishing e adware per Android si è infiltrata nel Google Play Store, inducendo oltre due milioni di persone a installarle.
Le app sono state scoperte dall’antivirus Dr. Web e fingono di essere indispensabili utility e ottimizzatori di sistema, ma, in realtà, sono fonti di intoppi nelle prestazioni, annunci e mettono in serio pericolo l’utente.
Un’applicazione illustrata da Dr. Web che ha accumulato un milione di download è TubeBox, che rimane disponibile su Google Play al momento in cui scriviamo.
TubeBox promette premi in denaro per la visione di video e pubblicità sull’app, ma non mantiene mai le promesse, presentando diversi errori quando si cerca di riscattare i premi raccolti.
Anche gli utenti che riescono a completare la fase finale di riscossione non ricevono mai realmente i fondi, in quanto, secondo i ricercatori, si tratta di un trucco per cercare di tenerli sull’app il più a lungo possibile, guardando annunci e generando entrate per gli sviluppatori.
Altre applicazioni adware apparse su Google Play nell’ottobre del 2022, ma poi rimosse sono:
Le app di cui sopra ricevono comandi da Firebase Cloud Messaging e caricano i siti web specificati in questi comandi, generando annunci pubblicitari fraudolenti sui dispositivi infetti.
Nel caso di Fast Cleaner & Cooling Master, che aveva un basso volume di download, gli operatori remoti potevano anche configurare un dispositivo infetto per agire come server proxy. Questo server proxy consentirebbe agli attori delle minacce di incanalare il proprio traffico attraverso il dispositivo infetto.
Infine, Dr. Web ha scoperto una serie di app truffa sui prestiti che sostengono di avere un rapporto diretto con banche e gruppi di investimento russi, ognuna con una media di 10.000 download su Google Play.
Queste app sono state promosse tramite malversazione attraverso altre app, promettendo profitti di investimento garantiti. In realtà, le app portano gli utenti a siti di phishing dove vengono raccolte le loro informazioni personali.
Per proteggervi dalle app fraudolente su Google Play, controllate sempre le recensioni negative, esaminate l’informativa sulla privacy e visitate il sito dello sviluppatore per valutarne l’autenticità.
In generale, cercate di mantenere al minimo il numero di app installate sul vostro dispositivo e controllate periodicamente che la funzione Play Protect di Google sia attiva.
This post was published on 7 Dicembre 2022 18:00
Le musicassette stanno tornando di gran moda, come i vinili, ed esattamente come tutto ciò…
Volete iniziare a giocare a Dragon Age: The Veilguard ma non sapete dove mettere le…
Dalla Cina è in arrivo un videogioco che definire bizzarro è dire poco: solamente il…
Siete appassionati di GDR cartacei? A Lucca Comics & Games 2024 è stato eletto il…
I messaggi vocali di Whatsapp non sono affatto così sicuri e innocui come credi, anzi:…
Alla fiera giapponese abbiamo provato con mano l'attesissimo soulslike di S-GAME, che punta a divenire…