App antivirus distribuivano malware, colpite Italia e Gb


articolo Redazione ANSA: https://www.ansa.it/sito/notizie/tecnologia/software_app/2022/04/07/app-antivirus-distribuivano-malware-colpite-italia-e-gb_0b43b9b4-2a11-4398-9dff-a56b4ee54be3.html

Scaricate 11mila volte, sospetti su aggressori lingua russa

Si spacciano per app anti virus, invece diffondono malware bancari che rubano credenziali e informazioni bancarie.

E’ la scoperta dei ricercatori della società di sicurezza Check Point Research che ha trovato sei applicazioni su Google Play Store: ha contato oltre 1.000 indirizzi IP unici di dispositivi infetti, soprattutto in Italia.

Le applicazioni dannose sono state scaricate più di 11.000 volte. La società ha comunicato i risultati a Google, che ha rimosso le app dannose.

Check Point Research sospetta che gli aggressori siano di lingua russa e avverte gli utenti Android di stare molto attenti anche nel download di soluzioni anti-virus, le quali dovrebbero proteggerli dai virus stessi. Il 62% delle vittime sono state trovate in Italia; il 36% nel Regno Unito, il 2% in altri Paesi. Gli hacker hanno implementato una funzione di geo-localizzazione che ignora gli utenti in Cina, India, Romania, Russia, Ucraina o Bielorussia.

Le app incriminate sono Atom clean booster, Super cleaner, Alpha antivirus, Powerful cleaner, e due con l’identico nome Center security. Il malware conosciuto come Sharkbot, ruba credenziali e informazioni bancarie. Sharkbot – spiegano i ricercatori – attira le vittime con notifiche push, inducendo gli utenti a inserire credenziali con la compilazione di moduli. Quando l’utente inserisce le proprie credenziali in queste finestre, i dati compromessi vengono inviati a un server maligno.

“Penso che sia importante per tutti gli utenti di Android sapere e pensare due volte prima di scaricare qualsiasi soluzione antivirus dal Play Store. Potrebbe essere Sharkbot”, spiega Alexander Chailytko, di Check Point Software che raccomanda di installare solo applicazioni affidabili e verificati, e di segnalare a Google app apparentemente sospette.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...