Dopo la scoperta del virus Android Escobar che si sta diffondendo sempre di più in tutto il mondo, i soliti ricercatori di cybersicurezza hanno individuato un nuovo trojan Android che si nasconde sul Google Play Store mascherandosi da app per trading, criptovalute, fotografia, launcher o persino da cloni alternativi di WhatsApp.
La scoperta è stata effettuata da Dr. Web e ripresa da BleepingComputer e, pur in mancanza di un vero e proprio nome per questo malware, ne conosciamo il meccanismo di diffusione. Il virus in questione è in circolazione ancora dal gennaio scorso ed è divenuto noto specialmente tramite post sui social media, forum e trucchi di indicizzazione SEO su Google di portali Web loschi.
Le minacce principali a oggi presenti sul Google Play Store sono app che fungerebbero da wallet per criptovalute, app cloni di servizi di investimento, editor di fotografie e video e launcher per la personalizzazione del proprio smartphone Android. Nel caso delle app dedicate al trading, il sistema chiede informazioni sensibili e il deposito di somme di denaro importanti; nelle altre app, invece, i dati bancari diventano noti nel momento in cui i servizi offerti vengono bloccati previo pagamento di abbonamenti costosi.
Buona parte di queste applicazioni sono state rimosse, eccetto per Top Navigation: si tratta di una delle varie app dello sviluppatore Tsaregorotseva segnalate dagli utenti tramite le recensioni come “truffe pensate per addebitare somme ingenti di denaro”. Se avete installato app da questo sviluppatore, quindi, si consiglia la disinstallazione.
Allo stesso modo, consigliamo di rimuovere dallo smartphone anche versioni modificate di WhatsApp non ufficiali come GBWhatsApp, OBWhatsApp o WhatsApp Plus, in quanto potrebbero contenere il malware in questione. In quest’ultimo caso, il funzionamento è leggermente diverso: anziché chiedere la sottoscrizione a servizi in abbonamento, il trojan scarica un file APK aggiuntivo dannoso e lo installa mascherandolo da aggiornamento. Dopodiché questa app nascosta viene utilizzata per visualizzare l’attività di sistema e reindirizzare gli utenti verso siti dannosi durante la navigazione online.
Il consiglio rimane soltanto uno: evitare l’installazione di app da fonti sconosciute, controllare sempre le recensioni offerte dall’utenza e prestare molta attenzione al comportamento dello smartphone dopo avere installato qualsiasi app.
Comments