Una nuova ondata di malware sta colpendo i dispositivi Android. Secondo gli esperti di sicurezza di McAfee, al momento risultano su alcuni store digitali (estranei a Google Play Store) oltre 280 app dannose, capaci di sfruttare tecniche sofisticate per sottrarre dati sensibili dagli smartphone infetti.
App malware su Android, a rischio le chiavi dei crypto wallet
Riferisce The Hacker News, queste app Android si presentano come software legittimi, tra cui app bancarie, governative o di streaming. Peccato che, una volta installate, le app si rilevino dei veri e propri malware, e si mettano a raccogliere informazioni come messaggi, contatti e foto, inviandole segretamente a server remoti gestiti dai cybercriminali.
Uno degli aspetti più allarmanti di questa campagna malware è l’uso del “riconoscimento ottico dei caratteri” (optical character recognition, OCR) per sottrarre le chiavi mnemoniche dei portafogli di criptovalute, spesso conservate dagli utenti sotto forma di screenshot. Gli hacker, grazie all’OCR, trasformano queste immagini in testo, ottenendo le informazioni necessarie per accedere ai fondi digitali.
Il ricercatore di McAfee SangRyol Ryu ha scoperto la minaccia accedendo ai server che ricevono i dati rubati. L’analisi ha rivelato un sistema complesso che organizza e gestisce le informazioni sottratte, utilizzando script avanzati. Fortunatamente, queste app Android non sono distribuite tramite Google Play, ma vengono diffuse attraverso siti malevoli e campagne di phishing e malware mirate.
Come evitare questa campagna malware
Per proteggersi da questi attacchi, è fondamentale evitare di scaricare app da fonti non ufficiali e non salvare informazioni sensibili in formato immagine sui dispositivi. Mantenere il sistema operativo aggiornato e prestare attenzione ai messaggi sospetti sono altre misure chiave per ridurre i rischi di infezione.
Ma attenzione. Gli sviluppatori del malware hanno adottato metodi di offuscamento per evitare il rilevamento da parte dei sistemi di sicurezza. Queste tecniche includono la codifica delle stringhe e la modifica del codice per renderlo meno riconoscibile.
A causa di questi metodi sofisticati, riferisce anche il sito di informazione Hardware Upgrade, la campagna malware al centro di queste 280 app, inizialmente concentrata in Corea del Sud, si sta ora espandendo verso altri paesi, come il Regno Unito, con l’obiettivo di colpire nuovi utenti in contesti culturali e linguistici diversi.
