Google vieta altre 9 app Android, ora devi eliminarle dal telefono

Ci pensi mai due volte sulle app che scarichi sul tuo telefono Android? La persona media ha oltre 80 app sul proprio smartphone, molte delle quali si aprono raramente, ma potrebbe essere il momento di controllare la tua alla ricerca di programmi dannosi.



Gli esperti hanno avvertito questa settimana di nove app Android canaglia che sono un pericolo per il tuo telefono e potrebbero persino consentire l'hacking del tuo account Facebook. Google li ha già rimossi dal Google Play Store, ma possono ancora essere scaricati da app store di terze parti o potrebbero già essere in agguato sul tuo telefono.

È tutto a causa di FlyTrap, un virus Android, che ha infettato oltre 10.000 vittime almeno da marzo di quest'anno. I trojan sono un tipo di malware che finge di essere un normale programma ma nasconde un brutto codice al loro interno, proprio come il mitico cavallo.

I ricercatori di sicurezza informatica Zimperium's zLabs hanno rivelato ieri che FlyTrap ha già raggiunto 140 paesi. Funziona nascondendosi all'interno di app apparentemente normali che le vittime scaricano sul proprio dispositivo Android.

Una volta installato, FlyTrap dirotta qualsiasi account Facebook sul telefono. Può raccogliere informazioni personali tra cui ID Facebook, posizione, indirizzo e-mail, indirizzo IP e qualsiasi cookie associato all'account.



virus trojan flytrap login facebook

Zimperium ha condiviso schermate di ciò che le app dannose' La schermata di accesso di Facebook sembrava (Immagine: ZIMPERIO)

Ancora peggio, il tuo account Facebook potrebbe essere utilizzato per diffondere ulteriormente il virus, inviando messaggi ai tuoi amici o familiari chiedendo loro di scaricare le app o persino pubblicando notizie false sul tuo profilo.

Le app dannose offrono servizi divertenti come codici coupon per Netflix e Google Ads, nonché votazioni per squadre e giocatori di calcio. Zimperium ha nominato quelli da evitare:

  • Buono GG (com.luxcarad.cardid)
  • Vota il calcio europeo (com.gardenguides.plantingfree)
  • Annunci coupon GG (com.free_coupon.gg_free_coupon)
  • Annunci voucher GG (com.m_application.app_moi_6)
  • Buono GG (com.free.voucher)
  • Chatfuel (com.ynsuper.chatfuel)
  • Buono netto (com.free_coupon.net_coupon)
  • Coupon netto (com.movie.net_coupon)
  • Ufficiale EURO 2021 (com.euro2021)

Quando gli utenti accedono alle app, tutto sembra a posto finché non inseriscono i dettagli di accesso di Facebook per esprimere un voto o sbloccare i codici coupon. L'app non mostrerà codici reali, ma dirà invece che sono scaduti. Questo è quando il codice dannoso prenderà il controllo del tuo account.



Tendenza

Zimperium ha affermato in un post sul blog che l'attacco trojan è sofisticato e difficile da individuare: “Proprio come qualsiasi manipolazione da parte degli utenti, la grafica di alta qualità e le schermate di accesso dall'aspetto ufficiale sono tattiche comuni per consentire agli utenti di intraprendere azioni che potrebbero rivelare informazioni sensibili. ”

Ha anche avvertito che queste app non sono le uniche a cui prestare attenzione, dicendo che il tuo telefono è un “tesoro” per gli aggressori: “FlyTrap è solo un esempio delle continue minacce attive contro i dispositivi mobili volte a rubare credenziali… Non ci vorrebbe molto per un malintenzionato prendere FlyTrap o qualsiasi altro Trojan e modificarlo per prendere di mira informazioni ancora più critiche.”