Home » Neanche più delle app ci si può fidare: nuovi virus sul Google Play Store

Neanche più delle app ci si può fidare: nuovi virus sul Google Play Store

malware
Due nuovi malware scoperti nel Google Play Store

Due nuovi virus sono stati inseriti in due applicazioni del Google Play Store e possono infettare gravemente il tuo cellulare e rubarti dati bancari.

Due nuovi pericolosissimi trojan sono stati inseriti all’interno del Google Play Store in due applicazioni che non davano nessun sospetto. Addirittura il sistema di Malware è riuscito ad aggirare il Play Protect e ad entrare liberamente nei dispositivi dei malcapitati.

Chi ha scaricato queste due applicazioni è infatti stato contagiato dal trojan  Xenomorph.

I ricercatori di Zscaler ThreatLabz Himanshu Sharma e Viral Gandhi, protagonisti della scoperta e autori della ricerca, hanno spiegato:

Xenomorph è un trojan che ruba le credenziali dalle applicazioni bancarie sui dispositivi degli utenti. È anche in grado di intercettare i messaggi SMS e le notifiche degli utenti, consentendogli di rubare password monouso e richieste di autenticazione a più fattori.

Xenomorph è tanto pericoloso? Ecco cosa può fare questo malware

I ricercatori hanno anche approfondito cosa sia Xenomorph per far meglio comprendere cosa può creare questo pericolosissimo virus:

“Quando l’app viene aperta per la prima volta, raggiunge un server Firebase per ottenere l’URL del payload del malware di stage/banking. Quindi scarica i campioni di trojan bancari Xenomorph dannosi da Github. Questo malware bancario in seguito raggiunge i server di comando e controllo (C2) decodificati tramite il contenuto della pagina di Telegram o da una routine di codice statico per richiedere ulteriori comandi, estendendo l’infezione.
L’applicazione principale per il download di malware (Google Play Store) ottiene la sua configurazione da Firebase per il suo database.”

In particolare le applicazioni che secondo gli esperti possono scatenare problemi e pericoli sono due:

  • Todo: Day manager (com.todo.daymanager)
  • 経費キーパー (com.setprice.expenses)

Come difendersi da Malware che possono attaccare i nostri dispositivi?

Il miglior modo per non farsi infettare da applicazioni nocive per i nostri dispositivi è quello di controllare sempre le recensioni delle applicazioni che scarichiamo, cosi da notare se qualche utente ha descritto comportamenti insoliti nel download dell’app stessa.

malware
Ecco come difendersi dai virus e dai malware nei nostri dispositivi

Altro modo per evitare che i nostri dispositivi si infettino è ovviamente quello di installare sistemi di protezione antivirus efficaci, che scansionino tutte le applicazioni che scarichiamo da cima a fondo cosi da notare qualche cosa di insolito.

Insomma la migliore arma in questi casi è sempre prevenire per evitare brutte sorprese successivamente, ecco perché bisogna sempre controllare tutto ciò che installiamo sul nostro computer e cercare di evitare brutte sorprese.