Ancora una volta il Google Play Store si dimostra incapace di arginare la minaccia dei malware diffusi tramite app Android. A dieci giorni dalla scoperta del virus Goldoson in una lista di 60 applicazioni apparentemente legittime, gli analisti di Malwarefox hanno identificato 19 servizi contenenti tre minacce differenti. Ognuno di essi verrà rimosso dalla stessa società di Mountain View nel corso dei prossimi giorni ma, nel frattempo, l’unica soluzione consiste nella disinstallazione manuale da parte degli utenti.
Altro malware Android in circolazione nel Play Store
Il report pubblicato parla per l’esattezza dell’esistenza di software infetti dai malware Autolycos, Joker e Harly. Il primo è un virus che sottoscrive le vittime a servizi premium a loro insaputa, eseguendo URL nocivi su un browser remoto e leggendo gli SMS ricevuti dall’utente, accedendo così ad altri dati sensibili. Lo spyware Joker è invece noto in quanto in grado di intercettare SMS, elenchi di contatti e altre informazioni private salvate sullo smartphone. Harly, infine, è un trojan che mira anche al furto di dati correlati a conti bancari e wallet crypto.
Nel caso di Autolycos le applicazioni interessate sono le seguenti:
- Vlog Star Video Editor
- Creative 3D Launcher
- Wow, Beauty Camera
- Gif Emoji Keyboard
- Instant Heart Rate Anytime
- Delicate Messenger
Per quanto concerne Joker, questa è la lista condivisa dai ricercatori:
- Simple Note Scanner
- Universal PDF Scanner
- Private Messenger
- Premium SMS
- Blood Pressure Checker
- Cool Keyboard
- Paint Art
- Color Message
Infine, troviamo le app infette da Harly:
- Fare Gamehub and Box
- Hope Camera-Picture Record
- Same Launcher and Live Wallpaper
- Amazing Wallpaper
- Cool Emoji Editor and Sticker
Come da prassi, se avete installato una delle succitate app sul vostro smartphone Android dovete procedere immediatamente con la disinstallazione. Se invece notate comportamenti anomali dalle applicazioni presenti sul vostro dispositivo mobile, consigliamo la scansione con antivirus come Malwarebytes per identificare la possibile causa del problema.