8 app da eliminare subito dallo smartphone Android: quali sono
Kaspersky ha individuato otto app che nascondevano un malware in grado di spiare gli utenti e di sottrarre i dati personali. Ecco quali sono
Il Google Play Store continua ad essere terreno di conquista per i cybercriminali che, in un modo o nell’altro, ancora riescono ad eludere i controlli di sicurezza preventivi alla pubblicazione delle app e a mettere sullo store applicazioni infette.
Nel luglio 2019, la società di cybersecurity russa Dr. Web scoprì un trojan backdoor dentro alcune app sul Google Play Store, che sembrava essere ben più sofisticato e sicuramente diverso dai malware più comuni. Da quel momento un’altra società di sicurezza elettronica, Kaspersly, ha condotto una indagine più approfondita, scoprendo una campagna a lungo termine che è stata soprannominata “PhantomLance“. Secondo Kaspersky il gruppo di hacker dietro PhantomLance era operativo già dal dicembre 2015. Una delle ultime app infette è stata pubblicata sul Play Store il 6 novembre 2019. Kaspersky ha informato Google del malware contenuto nell’app, che è stata rimossa dallo store poco dopo. Ma le app contenenti lo stesso malware erano di più: in totale otto, sei delle quali sono state rimosse già nel 2018, le altre nel 2019.
App Android, come agisce il malware pericoloso
Nelle varie app scoperte da Kaspersky e rimosse da Google non c’era sempre lo stesso identico malware, ma diverse varianti. E questa è una delle strategie dei gruppi che stanno dietro queste campagne: diffondere malware sempre diversi, per renderne più difficile l’identificazione. Ma le funzionalità di tutte queste versioni sono simili: lo scopo principale dello spyware era raccogliere informazioni riservate come la geolocalizzazione, i registri delle chiamate, l’accesso ai contatti e agli SMS. Alcune versioni del malware accedevano anche all’elenco delle app installate e ad altre informazioni sul dispositivo, come modello dello smartphone e versione del sistema operativo. Infine, il malware poteva scaricare altro software pericoloso.
App pericolose: quali sono
Le ultime otto app afferenti alla campagna PhantomLance, scoperte e rimosse, sono:
- com.zimice.browserturbo
- com.physlane.opengl
- com.unianin.adsskipper
- com.codedexon.prayerbook
- com.luxury.BeerAddress
- com.luxury.BiFinBall
- com.zonjob.browsercleaner
- com.linevialab.ffont
Alcune di queste app non erano altro che la copia di altre app, legittime, con il malware dentro.
Una campagna molto sofisticata
Va detto, però, che tracce della campagna PhantomLance sono state trovate da Kaspersky anche in altri store, come ApkPure. Inoltre, i ricercatori dell’azienda di cyber sicurezza hanno scoperto che il 20% del codice pericoloso scaricato dalle varie versioni di questo malware era molto simile a quello già visto durante una delle vecchie campagne Android associate a OceanLotus, un gruppo di hacker attivo almeno dal 2013 soprattutto nel sud est asiatico. Anche per questo Kaspersky è quasi certa che la campagna PhantomLance sia legata a OceanLotus.
