Bitdefender ha pubblicato un’analisi dettagliata su una campagna malevola attiva su Google Play, che ha visto la diffusione di centinaia di applicazioni dannose, capaci di compromettere la sicurezza degli utenti Android. Secondo la ricerca, queste app hanno raggiunto circa 60 milioni di download. Una minaccia concreta per chi utilizza dispositivi con il sistema operativo di Google.
Una minaccia che aggira le protezioni di Android
Gli esperti di sicurezza di Bitdefender hanno rilevato almeno 331 applicazioni dannose, di cui 15 ancora disponibili su Google Play al momento della conclusione dell’indagine. Il pericolo principale risiede nella capacità di queste app di rimanere nascoste sui dispositivi e attivarsi senza alcuna interazione da parte dell’utente, un comportamento che non dovrebbe essere possibile su Android 13. Queste applicazioni sono state progettate per sottrarre credenziali di accesso, numeri di carte di credito e altre informazioni sensibili attraverso sofisticati attacchi di phishing. In alcuni casi, le app offrono una funzione legittima, ma contemporaneamente eseguono attività malevole, come la visualizzazione di annunci pubblicitari fuori contesto rispetto all’applicazione in primo piano.
Come funzionano gli attacchi
I criminali informatici hanno trovato un metodo per nascondere le icone delle applicazioni dal launcher, evitando così che l’utente possa facilmente individuarle e disinstallarle. Inoltre, le app possono eseguire codice senza richiedere autorizzazioni evidenti, aggirando le restrizioni di sicurezza imposte da Google nelle versioni più recenti di Android. L’indagine suggerisce che dietro questa campagna potrebbe esserci un singolo attore o più gruppi criminali, i quali utilizzano strumenti di packaging acquistati sul dark web per distribuire il malware in modo massiccio. Oltre alla sottrazione di credenziali e dati finanziari, la campagna si distingue per un’attività di frode pubblicitaria su larga scala. Molte delle app coinvolte mostrano annunci pubblicitari invadenti, che compaiono senza preavviso e indipendentemente dall’app in uso. Questo tipo di attività consente ai criminali di generare entrate illecite e, in alcuni casi, di reindirizzare le vittime verso siti di phishing progettati per ingannarli e rubare ulteriori dati personali.
Un altro aspetto preoccupante riguarda la persistenza delle app malevole. Alcune di esse riescono a modificare il proprio comportamento nel tempo, passando inosservate durante le prime fasi di utilizzo per poi attivare funzionalità dannose successivamente. Questo avviene attraverso aggiornamenti silenziosi o modifiche del codice che aggirano i controlli di sicurezza. Bitdefender ha evidenziato che la protezione offerta di default da Google Play non è sufficiente per garantire la sicurezza degli utenti. I criminali informatici sono in grado di adattarsi rapidamente alle misure di protezione imposte da Google, trovando nuove tecniche per nascondere il proprio malware e distribuirlo a un pubblico più ampio. Questo evidenzia l’importanza di soluzioni di sicurezza avanzate, come quelle integrate in Bitdefender Mobile Security, che monitorano il comportamento delle applicazioni dopo l’installazione.
Sicurezza mobile sempre più a rischio
Gli attacchi ai dispositivi mobili stanno diventando sempre più frequenti e sofisticati e mettono in difficoltà anche le misure di protezione implementate da Google. Per questo motivo, Bitdefender invita gli utenti e le aziende a prestare massima attenzione quando scaricano applicazioni da fonti ufficiali e a dotarsi di soluzioni di sicurezza avanzate per proteggere i propri dati.
Aiutaci a crescere: lasciaci un like :)