Uno spyware è stato rilevato in 5 app «infette» che dal 2022 hanno rubato i dati dei loro proprietari. Ecco quali app devono essere subito disinstallate e come proteggersi da questo virus.
Un virus potrebbe annidarsi nel tuo smartphone Android senza che tu lo sappia.
Una nuova versione dello spyware Android Mandrake è stata rilevata in cinque applicazioni scaricate da Google Play, l’app store ufficiale della piattaforma.
Secondo quanto riportato da Bleeping Computer, il malware, noto appunto come Mandrake, è stato rilevato in diverse applicazioni disponibili sulla piattaforma. Il virus e le sue capacità di spionaggio sono state documentate per la prima volta nel 2020, ma il software era già stato tracciato nel deep web nel 2016.
Stando a quanto dicono gli esperti, l’ultima “ondata di infezioni” è avvenuta tra il 2022 e il 2024, attraverso cinque app alquanto note che hanno accumulato complessivamente oltre 32.000 download, principalmente in Europa e Nord America.
Questa è la dimostrazione di come, nonostante tutti i programmi di sicurezza di Google Play, alcuni virus riescano a eludere i controlli, e rischiano di infettare i nostri smartphone. Ma come difendersi da questa minaccia? Ecco tutto quello che c’è da sapere a riguardo e quali app devono essere assolutamente disinstallate.
Virus, quali sono le 5 app infette da disinstallare
Secondo la società di sicurezza informatica, 5 app disponibili su Google Play dal 2022 al 2024 contenevano la nuova versione del malware Mandrake. Queste sono state scaricate complessivamente oltre 32.000 volte, prevalentemente da utenti in Canada, Germania, Italia, Messico, Spagna, Perù e Regno Unito.
Ecco quali app devono essere immediatamente disinstallate:
- AirFS – 30.305 installazioni;
- Astro Explorer – 718 installazioni;
- Amber – 19 installazioni;
- CryptoPulsing – 790 installazioni;
- Brain Matrix – 259 installazioni.
La maggior parte di queste app è rimasta disponibile su Google Play per almeno un anno prima di essere rimossa, solo AirFS è stata rimossa recentemente a marzo 2024. Fino a oggi, nessuna delle app è stata segnalata come dannosa da alcun fornitore di antivirus e questo evidenzia alcune “crepe” nei sistemi di sicurezza.
Smartphone, il virus Mandrake: cos’è e perché è pericoloso
Mandrake, un potente spyware con capacità avanzate di elusione, è tornato in una versione più sofisticata, riuscendo addirittura a infiltrarsi nel Google Play Store attraverso cinque applicazioni.
Queste app hanno sfruttato tecniche avanzate per nascondere le loro attività dannose, come l’uso di librerie nascoste e il pinning del certificato per impedire il monitoraggio della rete.
Lo spyware Mandrake è pericoloso in quanto è in grado di eseguire una vasta gamma di attività malevoli, tra cui:
- la raccolta di dati;
- la registrazione dello schermo;
- l’esecuzione di comandi;
- la manipolazione di file;
- la simulazione di tocchi e gesti sul dispositivo.
Quest’ultima caratteristica consente agli hacker di prendere il controllo totale del dispositivo infetto. Questa capacità di simulare l’interazione umana rende Mandrake particolarmente pericoloso, poiché può agire indisturbato e senza sollevare sospetti. Ancora la registrazione schermo potrebbe catturare la digitazione di password sul telefono. Nonostante le applicazioni infette siano state rimosse dal Google Play Store, Kaspersky avverte che il malware potrebbe riapparire attraverso nuove app difficili da rilevare.
Cybersecurity, come proteggersi dallo Spyware?
Nonostante Google Play Store sia generalmente considerato una fonte sicura per il download di applicazioni, gli utenti devono rimanere vigili.
Google ha risposto a questa minaccia migliorando continuamente le capacità di Google Play Protect, che ora include il rilevamento delle minacce in tempo reale e avanzate tecniche di identificazione per combattere l’offuscamento e l’anti-evasione utilizzati dai malware moderni. Secondo Google, Play Protect è in grado di avvisare gli utenti o bloccare le app dannose anche se provengono da fonti esterne al Play Store, offrendo così una protezione automatica agli utenti Android.
Tuttavia, è importante che anche gli utenti facciano la loro parte. È importante che i clienti decidano di effettuare il download d app solo da sviluppatori noti e affidabili, mantengano sempre attivo Google Play Protect e controllino le recensioni degli altri utenti. Queste sono tre pratiche necessarie per ridurre il rischio di infezioni. Inoltre, l’installazione di software antivirus aggiornati può offrire un ulteriore livello di protezione contro le minacce emergenti.
© RIPRODUZIONE RISERVATA