È appena stata scovata su Play Store un’ennesima campagna finalizzata alla distribuzione di malware, passando da app Android solo apparentemente legittime. Non è la prima volta che accade e, purtroppo, temiamo non sarà l’ultima. In questo caso specifico, il codice maligno scaricato sui dispositivi delle incolpevoli vittime mirava alla sottrazione di informazioni a proposito di conti bancari e metodi di pagamento. Non è difficile immaginare con quali potenziali conseguenze negative.
17 applicazioni Android scoperte a distribuire malware
Sono in totale 17 le applicazioni responsabili dell’azione. Eccole elencate dai ricercatori di Trend Micro: Rooster VPN, Call Recorder, Super Cleaner, Document Scanner, Universal Saver Pro (due versioni), Eagle Photo Editor, Call Recorder Pro+, Extra Cleaner, Crypto Utils, FixCleaner, Just In: Video Motion, Lucky Cleaner, Simpli Cleaner, Document Scanner Pro, Conquer Darkness, e Unicc QR Scanner. Si va dunque dalle Virtual Private Network all’editing dei documenti, dalle criptovalute alla pulizia della memoria interna. Queste le icone, così che possano essere più semplicemente identificate ed eliminate se presenti nel proprio smartphone.
Chi le ha scoperte le ha battezzate DawDropper. Agivano facendo leva sul servizio cloud Firebase Realtime Database per scaricare malware come e, Octo (Coper), Hydra, Ermac e TeaBot.
Una delle app in questione proponeva una VPN gratuita, attirando così i download di quanti intenzionati a impiegare un servizio di questo tipo. Come già ribadito in più occasioni, è meglio, se possibile, evitare di affidarsi a un’alternativa gratuita non sufficientemente referenziata per ragioni legate a sicurezza e privacy. Tra quelle consigliate segnaliamo invece NordVPN, oggi in sconto del 68% per chi sceglie il piano di abbonamento biennale. Il pacchetto include, tra le altre cose, la funzionalità Threat Protection che tiene alla larga qualsiasi tipo di minaccia informatica.