Virus informatici e hacker si aggiornano nel tentativo di intrappolare le loro vittime. Controlli e sicurezza sempre forti obbligano gli hacker a trovare nuove strade. I ricercatori di ThreatFabric hanno rilasciato un elenco di applicazioni dannose caricate Google Play Store Più di 300.000 volte prima che i virus diventassero attivi.
Le applicazioni sono arrivate sotto forma di scanner di codici QR, scanner PDF o portafogli Cryptomon. I criminali informatici utilizzano una serie di metodi per aggirare i controlli di Google e infettare gli utenti senza essere rilevati.
Guadagna la fiducia degli utenti
Innanzitutto, non è presente alcun carico di virus nelle applicazioni. Consenti agli utenti di abituarsi alla loro applicazione. I ricercatori di ThreatFabric spiegano che “ciò che rende queste campagne di malware del Play Store così difficili è che tutte le app hanno una traccia dannosa molto bassa”.
Una volta che si saranno abituati al software, gli utenti riceveranno un messaggio che chiede loro di scaricare gli aggiornamenti da una fonte esterna al Google Play Store. “Questa incredibile attenzione per evitare attenzioni inutili rende inaffidabile il rilevamento automatico del malware”, afferma ThreatFabric.
Quattro famiglie di malware, Alien, Hydra, Ermac e Anatsa, sono state identificate dai ricercatori in queste applicazioni. La famiglia più comune è il malware Anatsa. Uno Trojan bancario Android avanzato con molte funzionalità come l’accesso remoto ai computer e la possibilità di trasferire automaticamente denaro dagli account delle vittime agli account delle vittime.
pirati.
Vittime
Per rendere il loro software il meno rilevabile possibile, coloro che distribuiscono questo malware hanno impiegato del tempo per pubblicare un gran numero di recensioni positive e installare il software su un gran numero di telefoni. Inoltre, le applicazioni hanno le funzioni che rivendicano. Quindi la vittima non sa nulla.
Infine, gli hacker non inviano falsi aggiornamenti a tutti gli utenti. “Gli attori hanno cercato di prendere di mira solo le aree che gli piacevano”, spiegano i ricercatori. “Una volta soddisfatte tutte le condizioni, il payload verrà scaricato e installato. “
Come spiegano i ricercatori, è difficile distinguere questi usi dannosi da quelli sistematici. Per evitare spiacevoli sorprese è meglio non installare l’applicazione con un numero ridotto di utenti. Infine, non è consigliabile installare app o aggiornamenti da fonti esterne al Play Store.
“Un pioniere di Internet esasperantemente umile. Appassionato di Twitter. Nerd della birra. Studioso del bacon. Praticante del caffè.”
More Stories
40 La migliore custodia samsung galaxy note 8 del 2022 – Non acquistare una custodia samsung galaxy note 8 finché non leggi QUESTO!
40 La migliore porta abiti da viaggio del 2022 – Non acquistare una porta abiti da viaggio finché non leggi QUESTO!
40 La migliore tavolo manicure del 2022 – Non acquistare una tavolo manicure finché non leggi QUESTO!