Android, attenti alle app false di Immuni, Amazon, PayPal e servizi bancari italiani

Android, attenti alle app false di Immuni, Amazon, PayPal e servizi bancari italiani
di

Solitamente nel Google Play Store si nascondono continuamente applicazioni contenenti malware, compresi cloni di quelle più importanti, famose, utilizzate e presumibilmente sicure al mondo. Di recente, però, sono apparse anche pagine false simili allo Store in cui è possibile scaricare molte copie malevole di app tra cui anche Immuni.

A riportarlo è stato il Cert-AgID in collaborazione con D3Lab, i quali hanno riscontrato la presenza online di vari siti copia del Google Play Store: al loro interno è riprodotto fedelmente anche il repository ed è possibile scaricare l’applicazione Immuni malevola contenente virus. Il file APK risulta disponibile nel dominio play[.]goooogle[.]services, registrato soltanto 8 giorni fa e con certificati Let’s Encrypt gratuiti per convincere gli utenti ignari della bontà del sito.

Ma non è soltanto Immuni il bersaglio di questi malintenzionati: lo stesso dominio, infatti, ospiterebbe pure altre applicazioni false come Credem, eBay, Paypal, Amazon, InBank e Intesa San Paolo. Cosa succede quando le si installa e apre? Le app iniziano ad effettuare traffico verso il dominio soofoodoo[.]club e, secondo il Computer Emergency Response Team dell’AGID, sarebbe legato ad Anubis, “padre” di moltissimi altri virus in grado di leggere e rubare dati sensibili, tracciare ciò che l’utente digita nel dispositivo, chiedere riscatti per dati criptati e altro ancora.

Insomma, questo insieme di app è essenzialmente in grado di fare di tutto nel vostro smartphone o tablet, rendendosi particolarmente pericoloso. Il consiglio che vi possiamo dare è di non scaricare e installare file APK da siti di terze parti, fidandovi solo del Google Play Store ufficiale. Attenti però alle applicazioni che scaricate perché, come detto a inizio articolo, ce ne possono essere alcune veramente dannose: di recente ne sono state scoperte altre 7 dai ricercatori di Avast che offrono servizi gratuiti per un certo periodo, chiedendo poi cifre esorbitanti per un abbonamento.

FONTE: Cert
Quanto è interessante?
2