TechByte

Il punto di incontro tra tecnologia e informatica

News e sicurezza

Nuove applicazioni camuffate da malware e adware trovate sul Play Store

DiMarco Nisticò

PUBBLICATO IL 1 Ago 2022 ALLE 09:02 #android, #sicurezza

Recentemente sono state individuate una nuova serie di applicazioni sul Google Play Store che in realtà nascondono un malware o un adware al proprio interno.

Non è una novità ormai che lo store di app Android di Google celi al suo interno dei programmi che puntano essenzialmente a rubare informazioni personali degli utenti. Non molto tempo fa infatti vi abbiamo segnalato altre 8 app da cancellare assolutamente dai vostri dispositivi. Oggi la lista è decisamente più corposa e include principalmente utility per il fotoritocco, video editing e pulizia del dispositivo, tra le attività più svolte anche su smartphone.

Il vero problema di queste app è che richiedono solitamente dei permessi all’utente piuttosto invasivi, come l’accesso ai file del dispositivo, alla fotocamera e al microfono, spesso dati con troppa libertà ma che invece dovrebbero essere valutati a fondo a seconda dell’applicazione che si sta utilizzando. E’ proprio sfruttando questa ingenuità di molti utenti che i malware riescono ad agire indisturbati nello smartphone, persino in background.

app android permessi

Diverse di queste app inoltre vengono pubblicizzate tramite inserzioni su Facebook, per dare un aspetto di veridicità più concreto e far credere alla vittima di star scaricando qualcosa di legittimo, mentre il realtà si sta dando libero accesso alle nostre informazioni sensibili. La vera forza di queste app sta anche nel fatto di riuscire a camuffarsi come app di sistema, rendendosi praticamente invisibili all’occhio dell’utente medio. Come infatti potete vedere dal video in basso, alcuni di questi malware presentano la stessa identica icona di applicazioni completamente legittime, tra cui lo stesso Play Store, Gmail, Impostazioni di Android e altre ancora.

Già però un utente più navigato sarà in grado di individuare sin da subito qualcosa che non va se tra l’elenco delle applicazioni ce ne sono diverse con la stessa icona, andando immediatamente a disinstallare quelle fasulle. Il problema sono in realtà le persone meno esperte, che potrebbero mantenere attive queste app in background per chissà quanto tempo prima di accorgersi del problema.

A scoprire gran parte di queste app è stato il team di Dr. Web, che ha stilato la lista completa delle applicazioni compromesse:

  • Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
  • Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
  • Photo Editor: Art Filters (gb.painnt.moonlightingnine)
  • Photo Editor – Design Maker (gb.twentynine.redaktoridea)
  • Photo Editor & Background Eraser (de.photoground.twentysixshot)
  • Photo & Exif Editor (de.xnano.photoexifeditornine)
  • Photo Editor – Filters Effects (de.hitopgop.sixtyeightgx)
  • Photo Filters & Effects (de.sixtyonecollice.cameraroll)
  • Photo Editor : Blur Image (de.instgang.fiftyggfife)
  • Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
  • Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
  • Neon Theme Keyboard (com.neonthemekeyboard.app)
  • Neon Theme – Android Keyboard (com.androidneonkeyboard.app)
  • Cashe Cleaner (com.cachecleanereasytool.app)
  • Fancy Charging (com.fancyanimatedbattery.app)
  • FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
  • Call Skins – Caller Themes (com.rockskinthemes.app)
  • Funny Caller (com.funnycallercustomtheme.app)
  • CallMe Phone Themes (com.callercallwallpaper.app)
  • InCall: Contact Background (com.mycallcustomcallscrean.app)
  • MyCall – Call Personalization (com.mycallcallpersonalization.app)
  • Caller Theme (com.caller.theme.slow)
  • Caller Theme (com.callertheme.firstref)
  • Funny Wallpapers – Live Screen (com.funnywallpapaerslive.app)
  • 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
  • NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
  • Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
  • Notes – reminders and lists (com.notesreminderslists.app)

A queste si aggiungono poi ulteriori app scoperte in queste ultime ore:

  • Junk Cleaner (cn.junk.clean.plp)
  • EasyCleaner (com.easy.clean.ipz)
  • Power Doctor (com.power.doctor.mnb)
  • Super Clean (com.super.clean.zaz)
  • Full Clean -Clean Cache (org.stemp.fll.clean)
  • Fingertip Cleaner (com.fingertip.clean.cvb)
  • Quick Cleaner (org.qck.cle.oyo)
  • Keep Clean (org.clean.sys.lunch)
  • Windy Clean (in.phone.clean.www)
  • Carpet Clean (og.crp.cln.zda)
  • Cool Clean (syn.clean.cool.zbc)
  • Strong Clean (in.memory.sys.clean)
  • Meteor Clean (org.ssl.wind.clean)

Secondo le analisi effettuate dai ricercatori, il numero di download attuale di queste app raggiunge anche i 500.000, con alcuni casi anche sopra il milione; ciò vuol dire che sono stati colpiti un numero considerevole di utenti e dunque è necessario avvertire di disinstallare immediatamente le app che sono presenti nella lista.

Di Marco Nisticò

Sviluppatore informatico, cerco sempre di stare al passo con i tempi in un mondo ormai circondato dalla tecnologia.

Articoli correlati

News e sicurezza

Il gruppo Lazarus ha sfruttato uno zero-day di Windows per ottenere privilegi del kernel

Mar 11, 2024 Marco Nisticò
News e sicurezza

Il malware GTPDOOR prende di mira le reti degli operatori di telefonia mobile

Mar 8, 2024 Marco Nisticò
News e sicurezza

Epic Games colpita da un ransomware, rubati quasi 200GB di informazioni interne

Feb 28, 2024 Marco Nisticò

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.