Nuovo malware colpisce oltre 9 milioni di smartphone Android: la lista delle app infette

Nuovo malware colpisce oltre 9 milioni di smartphone Android: la lista delle app infette
di

Dopo avere visto l’ennesimo ritorno del malware Joker su 7 app, è giunto il momento di trattare una nuova campagna su larga scala di diffusione di un trojan su smartphone Android: si parla di oltre 190 app infette con un totale di circa 9.300.000 installazioni.

Stando a quanto riportato da Bleeping Computer in seguito all’indagine dei ricercatori di Dr. Web AV, si tratterebbe di una versione modificata del malware Cynos rilevata come “Android.Cynos.7.origin”. Questa tipologia di trojan consente ai malintenzionati del caso di spiare gli SMS, scaricare e installare altri payload e app a loro volta infette, inviare SMS per iscriversi a servizi a pagamento, ma soprattutto la visualizzazione di pubblicità invasive e la raccolta di dati sensibili. Tra questi ultimi figurano, in particolare, il numero di cellulare della vittima, la posizione dello smartphone (ottenuta tramite GPS, Wi-Fi o rete mobile), ID e prefisso GSM e altri parametri aggiuntivi.

Tali attività hanno inizio sin dalla fase di installazione dell’app infetta: una volta concesse le autorizzazioni, il sistema è automaticamente compromesso. Sfortunatamente, la quantità di prodotti contenenti Cynos è estremamente elevata e varia da videogiochi platform, arcade, RTS e simulatori, ad applicazioni di utilità per lo smartphone.

C’è però una “buona notizia” per buona parte degli utenti Android: la campagna malware in questione riguarda principalmente i possessori di smartphone Huawei con Android e AppGallery, dove le app in questione sono disponibili. Non risulta esserci alcun segnale di espansione dell’offensiva al Play Store, ma consigliamo comunque di prestare attenzione.

Per essere pienamente certi della sicurezza del vostro smartphone, vi rimandiamo all’elenco completo delle 190 app dannose invitandovi a controllare di quali si tratta per disinstallarle il prima possibile. Una scansione con antivirus per smartphone come Malwarebytes aiuterà certamente nella ricerca dei prodotti infetti.

Huawei, nel frattempo, ha risposto a Bleeping Computer affermando che il sistema di sicurezza di AppGallery ha individuato con successo le app e le ha rimosse dallo store, invitando gli sviluppatori a rimuovere il malware per ottenere il reinserimento nel negozio: “La protezione della sicurezza della rete e della privacy degli utenti è la priorità di Huawei. Diamo il benvenuto a qualsiasi supervisione e feedback di terze parti per assicurarci di mantenere questo impegno”.

In conclusione, ricordiamo che su Play Store sono disponibili 34 app, giochi e icone in regalo.

Quanto è interessante?
3