Google Play: 5 app rubavano dati dal 2022, cancellatele subito

Sono state identificate delle applicazioni dannose in Google Play che esistono ormai da circa tre anni e che vanno subito disinstallate.
Felice Galluccio
Pubblicato il 31 lug 2024
Google Play: 5 app rubavano dati dal 2022, cancellatele subito

Secondo quanto riportato, la piattaforma di spionaggio Android Mandrake, che ha iniziato le sue attività nel 2016 ed è stata scoperta per la prima volta nel 2020 da Bitdefender, è tornata. Questa si è evoluta in una versione più potente per riuscire ad eludere i controlli di Google Play, rendendo più difficile il rilevamento. È notizia delle ultime ore che Kaspersky si è imbattuta in 5 nuove app che contengono lo spyware.

Secondo la società di sicurezza informatica, 5 app disponibili su Google Play dal 2022 al 2024 contenevano la nuova versione del malware. Queste sono state scaricate complessivamente oltre 32.000 volte, prevalentemente da utenti in Canada, Germania, Italia, Messico, Spagna, Perù e Regno Unito.

La lista delle app infette su Google Play: al loro interno c’è un malware

Ecco i nomi delle app infette:

  • AirFS – 30.305 installazioni
  • Astro Explorer – 718 installazioni
  • Amber – 19 installazioni
  • CryptoPulsing – 790 installazioni
  • Brain Matrix – 259 installazioni

La maggior parte di queste app è rimasta disponibile su Google Play per almeno un anno prima di essere rimossa, con una, AirFS, che è stata rimossa solo a marzo 2024. Fino a oggi, nessuna delle app è stata segnalata come dannosa da alcun fornitore di antivirus.

Le applicazioni Mandrake hanno utilizzato nuovi livelli di tecniche per nascondersi, come l’esecuzione di attività dannose in librerie nascoste e l’utilizzo del pinning del certificato per impedire lo sniffing della rete.

Per far installare una nuova app, Mandrake invia notifiche che sembrano provenire da Google Play. Queste sono le dichiarazioni rilasciate da Google:

Google Play Protect migliora costantemente identificando ogni app. Riusciamo sempre a potenziare le sue capacità, tra cui il rilevamento delle minacce in tempo reale in arrivo per aiutare a combattere le tecniche di offuscamento e anti-evasione. Gli utenti Android sono automaticamente protetti. Google Play Protect può avvisare gli utenti o bloccare le app dannose anche quando tali app provengono da fonti esterne a Play“.

Ti consigliamo anche

Google sta testando il sistema
Android

Google sta testando il sistema "desktop windowing" per tablet Android
Chrome per Android: ora basta un tap per annullare le notifiche dei siti
Browser

Chrome per Android: ora basta un tap per annullare le notifiche dei siti
Android 15: Google vuole cambiare le icone delle notifiche
Android

Android 15: Google vuole cambiare le icone delle notifiche
Android: WhatsApp e Facebook tra le app che richiedono più permessi
Applicativi

Android: WhatsApp e Facebook tra le app che richiedono più permessi
Link copiato negli appunti