La nuova famiglia di malware avrebbe danneggiato migliaia di dispositivi a causa di un virus che ruba tutti i dati: controlla subito il tuo
I ricercatori di sicurezza informatica di McAfee hanno scoperto oltre una dozzina di app dannose per i dispositivi disponibili nel Google Play Store: gli esperti hanno dichiarato che queste app contenevano un potente virus, in grado di rubare dati sensibili dai dispositivi Android infetti e forse anche di eseguire frodi pubblicitarie.
Le app in questione sono state scaricate almeno 330.000 volte. Secondo i ricercatori il malware si chiama “Xamalicious” ed è stata finora scoperto in numerose app. Di seguito, scopriamo quali applicazioni potrebbero danneggiare per sempre il nostro Android.
Un nuovo pericoloso virus Android con 300.000 installazioni può rubare tutti i tuoi dati: ecco cosa si sa
Il malware Android continua a rappresentare un grosso grattacapo per Google e a causa di un virus presente nell’ultimo aggiornamento che potrebbe avere un impatto su migliaia di persone. Gli esperti hanno scoperto circa 14 app Android dannose sul Play Store. Secondo il rapporto di McAfee, queste app espone a un rischio immediato di possibili intrusioni e fuga di dati da parte di malintenzionati. La buona notizia è che Google ha rimosso le app dal Play Store. Tuttavia la mossa non protegge gli utenti che hanno già scaricato le app in passato, alcune delle quali sarebbero disponibili per il download dalla metà del 2020. Questi ultimi potrebbero essere ancora minacciati dal malware a meno che non abbiano scansionato fisicamente i loro dispositivi e ripulito il software per eliminarlo.
Queste sono alcune delle app Android individuate sul Play Store con questo pericoloso virus:
- Oroscopo essenziale per Android: 100.000 installazioni
- Editor skin 3D per PE Minecraft: 100.000 installazioni
- Logo Maker Pro: 100.000 installazioni
- Ripetitore clic automatico: 10.000 installazioni
- Calcolatore facile di calorie: 10.000 installazioni
- Punti: connettore One Line: 10.000 installazioni
- Estensore del volume audio: 5.000 installazioni
La maggior parte delle vittime è stata trovata negli Stati Uniti, nel Regno Unito, in Germania, Spagna, Australia, Brasile, Messico e Argentina. Per funzionare correttamente, il malware chiede alla vittima di concedergli le autorizzazioni del servizio di accessibilità, che spesso è un campanello d’allarme e dovrebbe aiutare la maggior parte delle persone a identificare un’app dannosa da un’app legittima. Detto questo, con l’accessibilità abilitata, il virus è in grado di acquisire informazioni sul dispositivo e sull’hardware, tra cui ID Android, marca, CPU, modello, versione del sistema operativo, lingua, stato delle opzioni sviluppatore, dettagli della SIM e firmware. Inoltre, può identificare la posizione fisica del dispositivo, il nome dell’ISP, l’organizzazione e i servizi.
Sebbene queste app siano state installate dal Play Store, il team McAfee afferma che ci sono più di 10 app che portano la minaccia di Xamalicious disponibili tramite app store di terze parti tramite file APK che non rientrano nella giurisdizione di Google. Detto questo, l’azienda sta adottando un approccio più proattivo nei confronti delle app di terze parti installate sui telefoni Android, avvisando le persone se rilevano elementi dannosi nelle app.