App Android che infettano il tuo telefono: ecco da quali app stare alla larga

Date:

Share post:

Tutti gli utilizzatori sono esposti ogni giorno ad una pletora di rischi legati all’utilizzo delle app Android che popolano lo store applicativo ufficiale dello sviluppatore di Mountain View. Nonostante tutte le contromisure poste in essere da una società attenta al cambiamento evolutivo del comparto IT Security, si è ancora ben lontani dall’essere immuni a minacce provenienti dal web e dagli applicativi mobile. 

In ultima analisi, la società di sicurezza facente capo al team di ricercatori di ESET Security ha evidenziato la presenza di 8 applicazioni di grado di infettare i dispositivi Android se regolarmente installate ed utilizzate. App che hanno passato i controlli di sicurezza previsti dai sistemi di protezione Google e che stupiscono in luogo della loro popolarità e quindi per numero di installazioni avvenute.

L’annuncio dei prodotti incriminati è stato concesso tramite il sito del CERT (Computer Emergency Response Team), dove si rende noto che le applicazioni Android malevole contengono una componente chiamata Android/TrojanDropper.Agent.BKY che mette a serio rischio la nostra privacy ed in generale la sicurezza dei nostri dati.

Stando all’analisi preliminare condotta per mano dei ricercatori pare si possa trattare di applicazioni malevole che passano totalmente inosservate ai controlli di sicurezza ma che, invece, celano pericoli decisamente importanti nonostante non richiedano particolari autorizzazioni in fase di installazione.malware Google AndroidIl funzionamento in trasparenza di queste applicazioni Android Malware si applica al contesto di un processo di cifratura basata su architettura multi-stadio. In questo caso, di fatto, le applicazioni avviate sullo smartphone con contenuto cifrate vengono decifrate eseguendo il primo step del payload che, a sua volta, decifra un secondo stadio che porta al download ed all’APK di installazione dell’app malevola vera e propria che risulterà del tutto innocua agli occhi del sistema integrato di protezione Google in quanto considerata attendibile sulla base di un contenuto che si proporrà quale software del tipo Adobe Flash Player o Adobe Update.

Questo terzo ed ultimo passaggio del sistema multi-state porta quindi l’utente all’installazione dell’applicativo infetto fornendo tutte le autorizzazioni necessarie per accedere ai dati dello smartphone che, così facendo, viene infettato per mano dello stesso utente. 

La società di indagine in sicurezza ha concesso al pubblico l’indicazione nominativa delle 8 applicazioni Android coinvolte. Nomi tra cui figurano MEX Tools, Cleaner for Android, Clear Android, World News, World News Pro e due pacchetti chiamati goto.games.toppro e slots.forgame.vul.

Resta fermo il fatto, quindi, di tenersi quanto più alla larga possibile da simili pacchetti applicativi e da applicazioni esterne proposte in download quali APK ufficiali di sola presunta affidabilità. Prima di procedere all’installazione di un qualsiasi prodotto di dubbia provenienza consultate il web lanciando una ricerca e non dimenticate di installare un software antivirus che annulli a monte ogni potenziale tentativo di compromissione.

Federica Vitale
Federica Vitalehttps://federicavitale.com
Ho studiato Shakespeare all'Università e mi ritrovo a scrivere di tecnologia, smartphone, robot e accessori hi-tech da anni! La SEO? Per me è maschile, ma la rispetto ugualmente. Quando si suol dire "Sappiamo ciò che siamo ma non quello che potremmo essere" (Amleto, l'atto indovinatelo voi!)

Related articles

Recensione Hands-On: Beyerdynamic Aventho 300

Beyerdynamic ha portato il suo rinomato approccio ingegneristico da studio nel mondo wireless con le Aventho 300, delle...

Sviluppato il primo occhio bionico: ripristina la vista bypassando i nervi ottici danneggiati

Il mondo della scienza ha raggiunto un traguardo rivoluzionario con lo sviluppo del primo occhio bionico capace di...

Neuroscienza dello shopping: cosa ci spinge a comprare?

Le nostre scelte d'acquisto non sono mai completamente razionali. Dietro ogni decisione di acquisto, infatti, si nasconde un...

Recensione Synology BeeStation: il prodotto per creare un cloud personale

Synology è azienda conosciuta in tutto il mondo per la produzione di dispositivi legati al segmento NAS, di cui vi...