A dispetto dell’impegno di Google per preservare il suo app store, a quanto pare, i cybercriminali riescono ancora a infiltrarsi al suo interno.
Grazie alla società di sicurezza informatica Trend Micro, infatti, sono stati individuati due nuovi tipi di malware Android su Google Play, ovvero CherryBlos e FakeTrade. Il rapporto, mostrato al pubblico da BleepingComputer, mostra come tali agenti malevoli non si stiano diffondendo solo via store, ma anche attraverso social media, siti falsi realizzati appositamente o più strutturate campagne phishing.
In tali contesti, al di fuori di Google Play, vengono fatti girare appositi file APK compromessi. Cosa sono realmente questi malware e come funzionano?
CherryBlos è un crypto-stealer che sfrutta le autorizzazioni del servizio di accessibilità per recuperare i file di configurazione dal server C2, approva automaticamente le autorizzazioni aggiuntive e impedisce agli utenti di rilevare ed eliminare l’app dannosa.
Secondo gli esperti, il malware avrebbe cominciato la sua diffusione attraverso file con estensione APK nel corso dello scorso aprile. I principali canali sfruttati a tale proposito risultano, oltre a Google Play, Telegram, Twitter e YouTube. A tal proposito, va detto che sullo store di Google questo agente malevolo è stato prontamente individuato e bloccato.
CherryBlos e FakeTrade: i malware che imperversano su Google Play
Per quanto concerne FakeTrade, stiamo parlando di un malware che andrebbe a coinvolgere più di 30 app fraudolente. Queste sembrano utilizzare tutte le infrastrutture di rete adottate con CherryBlos, il che fa intuire come l’autore di entrambe le minacce sia lo stesso.
Le app vengono spacciate come utili nel contesto dello shopping o del guadagno di denaro ma, una volta attivate, propongono annunci pubblicitari molesti e non solo. Stando ai dati registrati, in alcuni casi abbonano la vittima a servizi premium (con relativi costi) o vanno ad attaccare in modo diretto i wallet di criptovalute.
Per evitare minacce come CherryBlos e FakeTrade, è di vitale importanza muoversi con grande attenzione, anche in un ambiente teoricamente sicuro come quello di Google Play.
L’adozione di un ottimo antivirus, abbinato a un gestore di password, possono aiutare qualunque utente ad avere una strategia base capace di limitare fortemente i pericoli. Mantenere aggiornate app e sistema operativo, poi alzano ulteriormente il livello complessivo di sicurezza.