Android, attenti a queste app che dirottano su siti malevoli e rubano informazioni personali – Cyber Security 360
Nuove minacce
Condividi questo articolo
Scoperta una serie di quattro app Android, create dallo stesso sviluppatore, che reindirizzano le vittime a siti Web infetti come parte di una campagna di adware e furto di informazioni. Ecco tutto quello che c’è da sapere
39 minuti fa
F
Research Infosec, fondatore Insicurezzadigitale.com
I ricercatori di Malwarebytes Labs hanno individuato un nuovo set di app dannose sul Google Play Store che veicolano un nuovo trojan il cui obiettivo è quello di rubare informazioni personali alle ignare vittime dopo essere state dirottare su siti malevoli. Il malware si chiama HiddenAds e, considerando le statistiche di Google, le quattro app infette in cui è nascosto hanno accumulato complessivamente almeno un milione di download.
I dettagli dell’infezione HiddenAds
Le app individuate:
Bluetooth Auto Connect Driver: Bluetooth – Wi-Fi – USB Bluetooth App Sender Mobile transfer: smart switch
sono state sviluppate dal Mobile apps Group, come riportato nell’indagine dei ricercatori.
Quello che emerge, come dicevamo, è che le app Android in questione stanno diffondendo l’ultima versione del malware HiddenAds. Ma soprattutto, i ricercatori hanno scoperto che le app aspettano alcuni giorni prima di mettere in atto comportamenti dannosi, una tecnica comune per eludere il rilevamento e figurare come app legittime.
WHITEPAPER
CYBERSECURITY: le migliori strategie per la tutela e la continuità dei servizi IT
Cybersecurity
Successivamente, aprono pagine di phishing nel browser Chrome per il furto di informazioni. Mentre alcuni possono apparire innocui e mostrare semplici popup pubblicitari, altri includono schemi più intelligenti e raffinati per attirare gli ignari utenti, trasformandoli così in vittime.
Il malware HiddenAds
Indagato notevolmente anche lo scorso luglio da McAfee, HiddenAds viene diffuso tramite app Android mascherate da
