4 App mobile con oltre un milione di installazioni distribuiscono malware
Source: Redhotcyber
4 App mobile con oltre un milione di installazioni distribuiscono malware
![](https://www.redhotcyber.com/wp-content/uploads/2022/11/malware-app-mobile.jpeg)
Un insieme di quattro applicazioni dannose attualmente disponibili su Google Play, lo store ufficiale del sistema Android, stanno indirizzando gli utenti verso siti che rubano informazioni sensibili o generano entrate ‘pay-per-click’ verso gli operatori.
Alcuni di questi siti offrono alle vittime il download di strumenti o aggiornamenti di sicurezza falsi, per indurre gli utenti a installare manualmente i file dannosi.
![Avviso di aggiornamento falso nella nuova scheda di Chrome](https://blog.data-breach.net/wp-content/uploads/porto_placeholders/100x129.jpg)
Al momento della pubblicazione, le app sono ancora presenti su Google Play con un account sviluppatore chiamato Mobile apps Group e hanno un totale di installazioni di oltre un milione.
Secondo un rapporto di Malwarebytes, lo stesso sviluppatore è stato esposto due volte in passato per aver distribuito adware su Google Play, ma gli è stato consentito di continuare a pubblicare app dopo aver inviato versioni pulite.
Le quattro app dannose scoperte questa volta sono:
- Bluetooth Auto Connect, con oltre 1.000.000 di installazioni
- Bluetooth App Sender, con oltre 50.000 installazioni
- Driver: Bluetooth, Wi-Fi, USB, con oltre 10.000 installazioni
- Mobile transfer: smart switch, con oltre 1.000 installazioni
![Connessione automatica Bluetooth su Google Play](https://blog.data-breach.net/wp-content/uploads/porto_placeholders/100x150.jpg)
Le app non hanno recensioni favorevoli su Google Play e molti utenti hanno lasciato commenti su annunci intrusivi che si aprono automaticamente nelle nuove schede del browser.
È interessante notare che lo sviluppatore risponde ad alcuni di questi commenti, offrendo di aiutare a risolvere i problemi con gli annunci.
![Una recensione dell'utente su Google Play e la risposta dello sviluppatore](https://blog.data-breach.net/wp-content/uploads/porto_placeholders/100x68.jpg)
Monitorando l’attività del software da Mobile apps Group, Malwarebytes ha rilevato che le app hanno un ritardo di 72 ore prima di mostrare il primo annuncio o aprire un collegamento di phishing nel browser web, quindi continuano ad avviare più schede con contenuti simili ogni due ore.
I ricercatori osservano che le nuove schede del browser vengono aperte anche quando il dispositivo è bloccato, quindi quando gli utenti tornano ai loro telefoni dopo un po’, trovano più siti di phishing e annunci aperti.
L’articolo 4 App mobile con oltre un milione di installazioni distribuiscono malware proviene da Red Hot Cyber.