Sembra che tutte le misure adottate da Google per proteggere il Play Store dalle app che diffondono malware siano vane. Un recente rapporto della principale azienda antivirus, Trend Micro, ha rivelato che un totale di 53 app sul Play Store sono colpevoli di diffondere malware denominato GhostTeam. Il malware è appositamente progettato per rubare l'ID di accesso e la password di Facebook oltre a visualizzare fastidiose pubblicità intrusive.
Le app contrassegnate come dannose sono le normali app di utilità come bussola, scanner di codici QR, torcia elettrica, detergenti insieme a downloader di video per scaricare video da vari siti social.
In che modo queste app dannose si fanno strada nel Play Store?
Come tutti sappiamo, Google ha una propria serie di standard per sicurezza e anche questo è molto alto. Tuttavia, poiché queste app sono come normali app di utilità che non contengono alcun codice dannoso, non vengono rilevate da vari controlli di sicurezza e pubblicate sul Play Store. Queste app una volta installate, eseguono un controllo che la piattaforma su cui sono installate sia un dispositivo reale o semplicemente un emulatore. Una volta confermati, scaricano un pezzo di codice dannoso da eseguire in fase di runtime e costringono gli utenti a scaricare altre app.
Img Src: Avast.com
Tuttavia , una volta segnalate, tutte queste app vengono immediatamente rimosse dal Play Store da Google.
Come questo nuovo malware ruba l'ID utente e la password di Facebook?
Una volta che il malware conferma che il dispositivo di destinazione non è un emulatore ma un dispositivo reale, scarica il payload dai suoi server. Il payload che si spaccia per un legittimo Google Play Services e attende che l'utente apra il proprio account Facebook o Google Play. Dopo che l'utente ha aperto il suo account Facebook, il malware spinge la vittima tramite un falso messaggio a installare i Google Play Services illegittimi che ha già scaricato.
Una volta che il malware ha intrappolato l'utente nell'installazione dei falsi Google Play Services, allora esorta inoltre l'utente ad abilitare l'amministratore del dispositivo.
Ora, come da routine quotidiana, quando l'utente apre il suo account Facebook tramite l'app Facebook, il malware richiede automaticamente una finestra di dialogo chiedendo all'utente di riautenticare il suo Credenziali di Facebook.
Il malware utilizza uno dei metodi di phishing più antichi e tradizionali avviando un componente WebView con una pagina di accesso simile alla pagina di accesso originale di Facebook. Una volta che l'utente convalida il proprio account digitando l'ID di accesso e la password di Facebook, il client WebView ruba lo stesso e lo trasferisce al server controllato da alcuni hacker.
Oltre a rubare le credenziali di Facebook, queste app bombardano anche lo schermo dell'utente con fastidiose pubblicità.
Cosa faranno gli aggressori con le credenziali di Facebook rubate?Secondo i ricercatori di sicurezza di Trend Micro, queste credenziali rubate possono essere successivamente utilizzate dagli aggressori per diffondere malware più dannosi in futuro. Inoltre, queste credenziali possono essere utilizzate per ammassare un esercito zombie di social media per distribuire notizie false in varie parti del mondo insieme a malware per il mining di criptovalute.
Inoltre, poiché gli account Facebook a volte possono contenere dati sensibili, può essere venduto clandestinamente per soddisfare scopi nefasti.
Chi si nasconde dietro il malware GhostTeam?I ricercatori di sicurezza, anche se non sono sicuri al 100%, ritengono che questo malware sia stato sviluppato da alcuni sviluppatori vietnamiti poiché il codice contiene principalmente la lingua vietnamita. Inoltre, le app contrassegnate come colpevoli hanno la loro descrizione pubblicata in lingua vietnamita sul Play Store.
Parlando dell'area target, i ricercatori hanno riferito che la base di utenti colpita principalmente da questo malware proviene dall'India , Brasile, Indonesia, Filippine e ovviamente dal Vietnam.
Come proteggersi da tali app malware?Sebbene Google stessa non sia in grado di impedire a queste app di accedere al Play Store, ciò non significa che non possiamo proteggerci da questo malware.
Poiché il Play Store è un oceano di app, è necessario essere abbastanza consapevole prima di fare una selezione tra di loro. Prova sempre a installare l'app progettata da un'azienda legittima o da un'azienda di cui ti fidi. Inoltre, prima di installare qualsiasi app sul tuo dispositivo, controlla tutte le autorizzazioni richieste dall'app. Non disattivare mai Google Play Protect poiché controlla regolarmente il tuo dispositivo per individuare eventuali app dannose che potrebbero essere installate sul tuo dispositivo.
E, ultima ma non meno importante, la cosa che consigliamo ai nostri lettori è di installare un'app antivirus sul tuo dispositivo. il tuo dispositivo. Queste app antivirus impediscono a tutti i tipi di infezioni di entrare nel tuo dispositivo. Inoltre, assicurati di mantenere aggiornato l'app antivirus insieme al tuo dispositivo.
Leggi successivamente: 10 migliori app di pulizia Android
leggi: 0
