Proprio ieri gli esperti ESET hanno trovato due nuovi malware. ESET rappresenta uno dei principali produttori di software per la sicurezza digitale, ed infatti per questo caso ha rilevato due malware con il nome di Android/Spy.Feabme.A.
I malware nascosti erano purtroppo all’interno di due giochi: Adventure Cowboy e Jump Chess, scaricabili da Google Play. Mostravano una falsa finestra di accesso a Facebook che inviava in automatico agli hacker tutte le credenziali necessarie per attacchi di phishing. Fortunatamente molti utenti sono stati salvati dai commenti negativi di altri già caduti nella trappola. Ora i due giochi non sono più presenti nel Play Store, ma c’è un messaggio di allerta rivolto a tutti coloro che volessero ugualmente installare le applicazioni su Android. A questo proposito gli esperti ESET suggeriscono alcune precauzioni per proteggere i propri dispositivi Android. Effettuare sempre il download dal Google Play Store ufficiale e non da fonti sconosciute, perchè Google Play possiede un’elevata sicurezza. Scaricare, se possibile, esclusivamente da sviluppatori affidabili, controllando però anche i commenti degli altri utenti. Leggere attentamente le autorizzazioni richieste dall’applicazione durante l’installazione. Ed infine installare su tutti i dispositivi Android uno scanner anti- malware.
I meccanismi di sicurezza di Google stanno migliorando, abbassando così il rischio di infezione da malware per gli utenti Android. E anche se ci sono circa un milione di potenziali vittime, molti di loro non sono stati ingannati dalla truffa ed hanno espresso le loro opinioni. Ma dopo la verifica di ieri abbiamo scoperto che Trustlook ha pubblicato la loro analisi di questo trojan affermando che quando il server C & C ha ricevuto l’account Facebook degli utenti e le password, uno script automatizzato ha utilizzato API di Facebook per diffondere il malware tra le reti, attirando sempre più vittime. Secondo la loro analisi, alla fine, non esiste una tecnologia complessa da usare, ma solo un pò di social engineering per eludere i rilevamenti. Dopo ulteriori ricerche, l’affermazione che il “phishing funziona solo per l’Asia IP” non è corretto. Ora abbiamo scoperto che in realtà colpisce ovunque tranne che negli Stati Uniti e in Canada.
L'articolo ESET trova nuovi malware nei giochi in Google Play! sembra essere il primo su DaVinciTech.