I
ricercatori di Kaspersky hanno analizzato varie app, comprese quelle disponibili sullo store di Google Play, che si definivano modpack (pacchetti creati dagli utenti per aggiungere elementi extra al gioco) di
Minecraft. Tra quelle analizzate, molte sono applicazioni dannose che diffondono adware o rubano le credenziali di accesso ai social media. Innanzitutto, gli esperti hanno scoperto diverse applicazioni che inviano
adware, ovvero software che bombardano gli utenti con annunci indesiderati, interrompendo il normale utilizzo dei loro dispositivi. Non è neppure necessario aprire l’applicazione per essere bombardati dagli annunci gestiti dal truffatore.
Inoltre, queste applicazioni possono fare il download di moduli aggiuntivi che permettono di nascondere la propria icona, aprire improvvisamente
un browser o pagine di app in Google Play e mostrare video di YouTube. Tutte attività che interferiscono con l’uso dello smartphone. I ricercatori di Kaspersky hanno anche rilevato la presenza di due modpack con funzionalità di base. In questa versione, l’applicazione mostra annunci a tutto schermo (anche quando l'applicazione non è in esecuzione) ma non può nascondere l'icona o avviare un browser, YouTube o Google Play. Per ottenere un ulteriore guadagno, gli sviluppatori utilizzano la funzione di "in-app purchase".
Esistono anche molte altre applicazioni che rubano le credenziali di accesso ai social media. Infatti, in uno dei casi riscontrati su Google Play, una finta app di annunci e un falso client utilizzato per la pubblicità su TikTok, chiedevano agli utenti di registrarsi tramite Facebook per poi appropriarsi dei loro account.
"Purtroppo, eliminare le applicazioni dagli store ufficiali non è sempre sufficiente per disfarsi di questi malware. Notiamo infatti che solitamente gli sviluppatori, utilizzando account diversi per non farsi riconoscere, caricano sullo store nuove versioni modificate e rinominate. Ecco perché consigliamo sempre di installare una soluzione di sicurezza affidabile che impedisca il download di programmi pericolosi. Agire in questa fase iniziale aiuta a bypassare le potenziali minacce, lasciando spazio solo al divertimento", ha commentato Igor Golovin, esperto di sicurezza di Kaspersky.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
