In tema di sicurezza non si è mai troppo prudenti. Lo diciamo con cognizione di causa perché, anche laddove ti aspetteresti una certa sicurezza in materia, rischi invece di rimanere non solo deluso, ma vittima di pesanti conseguenze. È ciò che hanno scoperto in Italia e Gran Bretagna i ricercatori di Check Point Research, nota società esperta in cybersicurezza. In pratica una ricerca ha rilevato 6 applicazioni antivirus presenti sul Google Play Store, ma che in realtà nascondevano pericolosi malware.
I dispositivi infettati sono stati rilevati da Check Point Research soprattutto in Italia, tuttavia non sono mancati casi anche in Gran Bretagna. Spacciandosi per applicazioni antivirus, queste false app sono riuscite a forzare ed eludere i sistemi di sicurezza Play Protect di Google. In questo modo hanno infettato tutti i dispositivi degli utenti che le hanno scaricate.
Questa vicenda ci fa capire quanto sia importante installare un buon sistema antivirus anche sui nostri dispositivi mobili quali smartphone e tablet. Non si può optare per la prima applicazione disponibile sul Play Store, ma occorre scegliere accuratamente la soluzione giusta come ad esempio Norton 360. A seconda del livello di protezione scelto, Norton 360 garantisce la massima sicurezza sia a livello di navigazione, ma anche di furto dati e installazione app. Tra l’altro, al momento, tutti i pacchetti godono di uno sconto davvero interessante.
Antivirus utilizzati come Cavalli di Troia per diffondere malware
In pratica, sul Google Play Store alcune app spacciate per antivirus erano sfruttate come “Cavalli di Troia” per diffondere malware. Nello specifico, il team di Check Point Research ne ha individuato uno chiamato Sharkbot. Ecco come hanno descritto questa minaccia i ricercatori:
Queste applicazioni pretendevano di essere vere e proprie soluzioni antivirus mentre in realtà scaricavano e installavano un Android Stealer chiamato Sharkbot .
Sharkbot ruba credenziali e informazioni bancarie. Il malware implementa una funzione di geofencing e tecniche di evasione che lo fanno risaltare sul campo. Utilizza anche Domain Generation Algorithm (DGA), un elemento usato raramente nel mondo del malware Android. Sharkbot attira le vittime a inserire le proprie credenziali in finestre che imitano i moduli di immissione delle credenziali benigni. Quando l’utente inserisce le credenziali in queste finestre, i dati compromessi vengono inviati a un server dannoso.
Le applicazioni che stavano diffondendo Sharkbot, individuate da Check Point Reseatch, sono per ora sei. Presenti nel Google Play Store agivano indisturbate infettando i dispositivi degli utenti che le scaricavano. Ecco l’elenco di queste app pericolose che, se installate, devono essere immediatamente cancellate, effettuando poi un opportuno reset di fabbrica del dispositivo:
- Atom Clean-Booster, Antivirus;
- Antivirus, Super Cleaner;
- Alpha Antivirus, Cleaner;
- Powerful Cleaner, Antivirus;
- Center Security – Antivirus;
- Center Security – Antivirus.
Per evitare di incorrere in questi pericoli, non potendosi nemmeno più fidare delle app presenti sul Google Play Store, è bene affidarsi a un ottimo e sicuro antivirus. Tra i migliori c’è Norton 360 che offre servizi completi dedicati proprio ai dispositivi mobili.
