I ricercatori di Dr. Web riferiscono che le applicazioni Android contenenti adware e trojan capaci di sottrarre informazioni personali degli utenti sono in forte crescita e a maggio 2022 sono diventate le minacce più diffuse per i possessori di dispositivi mobili basati sul robottino verde.
Ai vertici per diffusione ci sono le app Android che integrano componenti in grado di rubare dati attingendo al contenuto delle notifiche generate da altre applicazioni installate sullo stesso dispositivo. L’obiettivo principale consiste nel sottrarre i codici OTP per superare l’autenticazione a due fattori e assumere il controllo degli altrui account.
Il fatto è che molte applicazioni malevole riescono ancora oggi a infiltrarsi nel Google Play Store superando le verifiche automatizzate e violando le norme alle quali tutti gli sviluppatori dovrebbero attenersi (il download di componenti da server di terze parti è proibito).
Come si legge nel report di Dr. Web, applicazioni come PIP Pic Camera Photo Editor, Wild & Exotic Animal Wallpaper, ZodiHoroscope, PIP Camera 2022 e Magnifier Flashlight, tutte pubblicate sul Play Store, complessivamente scaricate ben 2 milioni di volte, contengono adware (componenti che spiano le attività dell’utente ed espongono banner aggressivi anche durante il normale utilizzo del sistema e delle altre app) oppure codice capace di rubare le credenziali Facebook.
Le nuove segnalazioni vanno ad aggiungersi alla recente scoperta di Cyble che ha individuato una serie di app Android contenenti banking trojan ossia componenti che controllano la presenza sul dispositivo di applicazioni riferibili a banche, soggetti che si occupano di finanza e portafogli di criptovalute per lanciare attacchi mirati e rubare fondi.