App Android Malevoli Si Spacciano per Google, Instagram, WhatsApp per Rubare Credenziali

App Android si spacciano per Google Chrome, Instagram, WhatsApp e rubano i vostri dati

App Android malevoli: come proteggersi dal furto di credenziali

Le app Android malevole che si spacciano per Google, Instagram, WhatsApp, e altri servizi popolari rubano le credenziali degli utenti da dispositivi compromessi.

Il problema

Il team di ricerca delle minacce di SonicWall Capture Labs ha recentemente riportato che questo malware utilizza icone di app Android famose per ingannare gli utenti e indurli a installare l’app malevola sui loro dispositivi.

Il vettore di distribuzione per questa campagna è attualmente poco chiaro. Tuttavia, una volta installata l’app sui dispositivi degli utenti, richiede l’accesso ai servizi di accessibilità e all’API di amministrazione del dispositivo, una funzionalità ora deprecata che fornisce funzionalità di amministrazione del dispositivo a livello di sistema.

Ottenere queste autorizzazioni consente all’app dannosa di ottenere il controllo del dispositivo, rendendo possibili azioni arbitrarie che vanno dal furto di dati al deployment di malware senza che gli utenti ne siano a conoscenza.

Le soluzioni

Per proteggersi da questo tipo di minacce, è importante adottare alcune best practice:

  1. Verifica l’autenticità delle app: Scarica solo app da fonti affidabili come Google Play Store o Apple App Store. Verifica sempre l’autenticità delle app, controllando le recensioni e i dettagli dello sviluppatore.
  2. Controlla le autorizzazioni richieste: Prima di installare un’app, controlla le autorizzazioni richieste. Se un’app richiede autorizzazioni non necessarie per il suo funzionamento, potrebbe essere dannosa.
  3. Mantieni aggiornato il tuo dispositivo: Assicurati di mantenere il tuo dispositivo e le app installate aggiornate con le ultime patch di sicurezza.
  4. Utilizza un software di sicurezza: Installa un software di sicurezza affidabile sul tuo dispositivo per rilevare e rimuovere eventuali malware.
  5. Educazione alla sicurezza: Educare gli utenti sui rischi associati alle app dannose e alle best practice per la sicurezza informatica.

La minaccia in continua evoluzione

Le minacce informatiche stanno continuamente evolvendo, e i criminali informatici stanno diventando sempre più sofisticati nei loro attacchi. È importante rimanere informati e adottare misure per proteggersi da queste minacce.

Fonte: http://thehackernews.com/2024/05/malicious-android-apps-pose-as-google.html

Torna in alto