Rilevate alcune app malevole sul Google Play Store, quali rischi si corrono?
Rilevate alcune app malevole all’interno del Google Play Store che devono subito essere cancellate dal proprio device. Ecco la lista dei software compromessi
Come suggerito più volte dagli esperti di sicurezza informatica, i possessori di smartphone Android dovrebbero scaricare le proprie applicazioni solo dal Google Play Store che, grazie a sistemi come Google Play Protect, tiene al sicuro il device e i dati personali.
Tuttavia, non sempre lo store di Big G è sinonimo di sicurezza e da un recente report condiviso da Cyble, un’azienda che si occupa di intelligence sulle minacce informatiche, sono emerse alcune criticità sul celebre negozio digitale, con alcune applicazioni malevole che sarebbero riuscite ad eludere i controlli di sicurezza del colosso della tecnologia.
Le applicazioni Android da cancellare subito
Secondo Cyble, all’interno del Google Play Store ci sono delle app malevole che, una volta scaricate e aperte, aprono una WebView interna all’app stessa, che consente di visualizzare contenuti web. Il contenuto mostrato è, in realtà, un sito di phishing attentamente mascherato e progettato per richiedere alle vittime di rivelare i dati sensibili dei loro portafogli digitali.
La cosa incredibile è che queste applicazioni incriminate si presentano con nomi e interfacce simili a quelli di alcuni dei portafogli digitali più popolari, ingannando gli utenti sulla loro autenticità. Da quello che sappiamo la campagna è supportata da una vasta rete di oltre 50 domini di phishing, cosa che estende a dismisura la portata dell’attacco e riduce anche la probabilità di un rilevamento immediato da parte delle difese di sicurezza tradizionali.
Oltretutto, un altro aspetto preoccupante di questa nuova minaccia informatica è che gli sviluppatori coinvolti erano (in alcuni casi) già noti per la distribuzione di app legittime. Questo suggerisce che i loro account potrebbero essere stati compromessi dagli hacker per rendere ancora più credibile la truffa e aggirare più facilmente le difese del Google Play Store.
Tra le applicazioni malevole, da cancellare subito troviamo:
- PancakeSwap
- Wallet Suite
- Hyperliquid
- Raydium
- BullX Crypto
- OpenOcean Exchange
- Meteora Exchange
- SushiSwap
- Harvest Finance Blog
Come proteggersi da questa truffa
Non appena rilevate le app malevole, Cyble ha prontamente avvisato Google, fornendo al colosso della tecnologia i nomi delle app appena elencate. Al momento, sembra che la maggior parte di queste è già stata rimossa dal Play Store mentre le rimanenti sono state segnalate per la rimozione.
Tuttavia, è bene ricordare che la rimozione di un’app dal Play Store da parte di Google non la disinstalla automaticamente da un dispositivo e dovranno, quindi, essere gli utenti stessi a procedere con l’eliminazione manuale del software.
Importante ricordare, inoltre, che ogni volta che si scarica una qualsiasi applicazione è bene sempre porsi qualche domanda e, se necessario, andare a controllare le recensioni e la reputazione degli sviluppatori, anche quando si tratta di un software legittimo.
Oltre a questo è sempre bene diffidare dalle richieste di informazioni sensibili, specialmente quando si tratta di password o chiavi di accesso private, chieste all’interno di app o tramite link esterni perché difficilmente i fornitori di servizi online chiederanno informazioni del genere.
Cruciale anche attivare l’autenticazione a due fattori, soprattutto per gli account “sensibili” come i portafogli digitali e simili.
Infine è fondamente sempre mantenere aggiornato il sistema operativo del proprio dispositivo e le app di sicurezza.