Queste app Android possono rubare denaro dal tuo conto bancario; disinstallali ora

daFlorian pubblicato su
Presta attenzione agli utenti Android. Secondo i ricercatori di sicurezza di Trend Micro, c'è stato un numero crescente di app contenenti malware volti a raccogliere informazioni bancarie personali dagli utenti. Questi dati includono le credenziali bancarie, i PIN, le password e qualsiasi altra informazione che aiuterà i malintenzionati a rubare un'app di online banking.
Il malware può anche intercettare i messaggi di testo e assumere il controllo dei telefoni infetti. Intercettare i messaggi di testo è già abbastanza grave, ma rubare informazioni bancarie è qualcosa che può colpirti direttamente nel portafoglio.

Le app Dropper diffondono malware che possono rubare denaro dalle app bancarie degli utenti Android

Le app che aiutano a trasmettere malware oltre la sicurezza del Google Play Store sono chiamate app contagocce. Sono giustamente nominati poiché queste app hanno un carico utile costituito da app dannose che vengono installate su un telefono infetto. Nel suo rapporto, Trend Micro scrive: "Quest'anno attori dannosi hanno aggiunto di nascosto un numero crescente di trojan bancari a Google Play Store tramite contagocce dannosi, dimostrando che tale tecnica è efficace per eludere il rilevamento".

Inoltre, poiché vi è una forte richiesta di nuovi modi per distribuire malware mobile, diversi attori malintenzionati affermano che i loro contagocce potrebbero aiutare altri criminali informatici a distribuire il loro malware su Google Play Store. Alla fine dell'anno scorso, Trend Micro ha scoperto una nuova variante di contagocce denominata DawDropper. Queste app sono state originariamente trovate nel Google Play Store con i titoli:

  • Registratore di chiamate APK (com.caduta.aisevsk)
  • VPN Gallo (com.vpntool.androidweb)
  • Super Cleaner – iper e intelligente (com.j2ca.callrecorder)
  • Scanner documenti – PDF Creator (com.codeword.docscann)
  • Risparmio universale Pro (com.virtualapps.universalsaver)
  • Eagle Photo Editor (com.techmediapro.photoediting)
  • Registratore di chiamata pro+ (com.chestudio.callrecorder)
  • Pulitore extra (com.casualplay.leadbro)
  • Crypto Utilities (com.utilsmycrypto.mainer)
  • FixCleaner (com.cleaner.fixgate)
  • Proprio ora: Video Motion (com.olivia.openpuremind)
  • com.myunique.sequencestore
  • com.flowmysequto.yamer
  • com.qaz.universalsaver
  • Lucky Cleaner (com.luckyg.cleaner)
  • Pulitore Simpli (com.scando.qukscanner)
  • Scanner QR Unicc (com.qrdscannerratedx)

Sebbene Google abbia avviato queste app dal Play Store, possono ancora essere trovate sul tuo telefono Android. In tal caso, disinstallarli immediatamente.

Trend Micro aggiunge che “Il payload dannoso di DawDropper appartiene alla famiglia di malware Octo, un malware modulare a più stadi in grado di rubare informazioni bancarie, intercettare messaggi di testo e dirottare dispositivi infetti. Octo è anche noto come Coper ed è stato storicamente utilizzato per prendere di mira gli utenti di servizi bancari online colombiani. »

Google sta anche apportando modifiche alle norme del Google Play Store, incluso il divieto di app copycat.

UN Pagina di supporto di Google (tramite 9to5Google) rivela anche nuove modifiche alle norme del Play Store, inclusa una che inizia il 30 settembre e impedisce agli sviluppatori di mostrare annunci a pagina intera nei giochi per dispositivi mobili installati dal Play Store se non possono essere chiusi in seguito. 15 secondi. C'è un'eccezione se l'annuncio è opt-in e viene utilizzato per sbloccare i premi per i giocatori. Sono inoltre vietati gli annunci interstitial imprevisti che vengono visualizzati prima della visualizzazione della schermata di caricamento o all'inizio di un nuovo livello.
Le app che copiano icone, loghi, design o titoli da altre app saranno bandite dal 31 agosto. Anche in questa data, Google vieterà alcune app VPN. Si tratta di applicazioni che utilizzano una rete privata virtuale (da cui la designazione "VPN") che invia l'attività Internet di un utente tramite una connessione crittografata impedendo ad altri di vedere cosa stanno facendo. Il divieto riguarda le app VPN che utilizzano la classe "VPNService" (utilizzata per creare una connessione VPN) per tracciare i dati degli utenti o reindirizzare il traffico Internet per generare "clic" per gli annunci pubblicitari.

Ironia della sorte, un'app che potrebbe essere interessata è l'app "App Tracking Protection" dell'azienda pro-privacy DuckDuckGo, che crea VPN per bloccare i tracker trovati in altre app.

Leggere anche