Bitdefender ha pubblicato una ricerca su una campagna attiva su Google Play che coinvolge centinaia di app dannose , che ad oggi hanno raccolto circa 60 milioni di download . Le app sono state progettate per sottrarre credenziali, numeri di carta di credito e altre informazioni.
I criminali informatici hanno trovato un modo per eludere le restrizioni di sicurezza di Android, consentendo alle app di rimanere nascoste sui dispositivi e di attivarsi senza alcuna azione da parte dell’utente – un comportamento che non dovrebbe essere possibile in Android 13.
I risultati principali:
- Sono state scoperte almeno 331 app dannose (15 erano ancora online quando è stata completata la ricerca), con oltre 60 milioni di download .
- I criminali informatici hanno trovato un modo per nascondere le icone delle app dal launcher, che è limitato alle iterazioni di Android più recenti.
- Le app possono avviarsi senza l’interazione dell’utente – questo non dovrebbe essere tecnicamente possibile in Android 13.
- Le app hanno cercato di impossessarsi delle credenziali degli utenti relativi ai servizi online , nonché dei dati delle carte di credito, tramite attacchi di phishing.
- Nella maggior parte dei casi, le app hanno una certa funzionalità, ma possono mostrare annunci fuori contesto rispetto ad altre applicazioni in primo piano, eludendo le restrizioni senza utilizzare autorizzazioni specifiche che consentono questo comportamento.
- La campagna potrebbe essere opera di un singolo individuo o di più criminali informatici che utilizzano lo stesso strumento di packaging venduto nel dark web.
Gli attacchi che colpiscono i dispositivi mobili sono sempre più frequenti e sofisticati. Bitdefender invita consumatori e aziende a prestare molta attenzione quando scaricano applicazioni mobili e utilizzano una protezione antimalware su tutti i dispositivi.
