Secondo CSO Online , un rapporto di Bitdefender rileva che gli autori delle minacce associate possono facilmente cambiare tattica per reindirizzare gli utenti verso altri tipi di malware, come i trojan bancari per rubare le credenziali di accesso, le informazioni finanziarie o i ransomware.
Android continua a essere bersaglio di applicazioni dannose.
Ad oggi, Bitdefender ha rilevato oltre 60.000 app Android infette da adware e sospetta che ce ne siano ancora di più. Questo malware è in circolazione almeno da ottobre 2022 e prende di mira gli utenti negli Stati Uniti, in Corea del Sud, in Brasile, in Germania, nel Regno Unito e in Francia.
Gli autori delle minacce utilizzano applicazioni di terze parti per distribuire malware perché non sono disponibili negli store ufficiali. Per convincere gli utenti a scaricare e installare app di terze parti, gli autori del malware nascondono la minaccia all'interno di applicazioni molto richieste che non si trovano negli store ufficiali. In alcuni casi, queste app si limitano a copiare app pubblicate sul Google Play Store. Alcuni tipi di app imitate dal malware includono giochi piratati, giochi con funzionalità sbloccate, VPN gratuite, falsi tutorial, versioni senza pubblicità di YouTube/TikTok, programmi di utilità piratati, visualizzatori di PDF e persino falsi programmi di sicurezza.
Le applicazioni infette da malware imitano le normali app Android, installandosi e chiedendo agli utenti di cliccare su "Apri" dopo l'installazione. Tuttavia, il malware non si configura per l'esecuzione automatica, poiché ciò potrebbe richiedere privilegi aggiuntivi. Una volta installato, il malware visualizza un messaggio che dice "app non disponibile" per ingannare gli utenti e far credere loro che il malware non esista, ma in realtà non ha un'icona nel launcher e l'etichetta contiene caratteri UTF-8, rendendo più difficile il rilevamento e la disinstallazione.
Una volta avviata, l'applicazione comunica con il server dell'attaccante e recupera gli URL pubblicitari che verranno visualizzati nel browser mobile o come annunci WebView a schermo intero.
Secondo quanto riportato, questo è solo uno dei numerosi incidenti recenti che coinvolgono applicazioni Android contenenti malware. Il mese scorso, la società di sicurezza informatica Doctor Web ha scoperto uno spyware per Android chiamato SpinOK. Questo malware raccoglie informazioni sui file memorizzati sul dispositivo e può trasferirle a malintenzionati. Può anche sostituire e caricare il contenuto degli appunti su un server remoto. Le applicazioni Android contenenti lo spyware SpinOK sono state installate più di 421 milioni di volte.
Link alla fonte
![[Foto] Il Segretario Generale e Presidente To Lam presiede la riunione per l'approvazione della bozza di relazione sui risultati della seconda ispezione da parte del Politburo del Comitato Permanente del Comitato del Partito della città di Hanoi.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/26/1779789811432_a2-bnd-4430-9620-jpg.webp)
Commento (0)