Inquietante scoperta per i ricercatori McAfee Sang Ryol Ryu e Chanung Pak, scovato un gruppo di pericolosissime app infette che erano in grado di leggere gli SMS degli utenti colpiti e sottoscrivere a loro insaputa abbonamenti sullo smartphone. Scopriamo insieme quali sono le app infette.

App infette da virus

Ben 8 applicazione scovate sul Play Store contenenti malware in grado di affibbiare alle povere vittime abbonamenti indesiderati. Ad inquietare maggiormente però la facoltà di questi virus di riuscire a leggere le notifiche degli SMS che i malcapitati ricevevano sullo smartphone.

Le app in questione sono state prontamente rimosse, ma purtroppo nell’insieme sono state scaricate ben 700 mila volte. Un numero imponente. Per i malcapitati non resta che rimuovetele immediatamente dal proprio smartphone.

I due ricercatori hanno scoperto che da un’indagine sui server è evidente che gli hacker creatori di questo malware sono riusciti a scaricare tutti i tipi di dati presenti negli smartphone colpiti creando in tal modo un grosso database delle vittime. I dati in questione si riferiscono al numero di telefono, l’operatore telefonico, i messaggi SMS, il paese, l’indirizzo IP e lo stato della rete. Inoltre ha memorizzato i servizi a pagamento con abbonamenti a rinnovo automatico.

Il malware è stato individuato come appartenente al ceppi Etinu, ecco le parole dei ricercatori: “Il malware dirotta il Notification Listener per rubare i messaggi SMS in arrivo come fa il malware Android Joker, senza il permesso di lettura degli SMS. Come un sistema a catena, il malware passa poi l’oggetto di notifica allo stadio finale. Quando la notifica è emersa dal pacchetto SMS predefinito, il messaggio viene infine inviato [al server] utilizzando l’interfaccia JavaScript WebView“.

Lista app infette

com.studio.keypaper2021 – 08C4F705D5A7C9DC7C05EDEE3FCAD12F345A6EE6832D54B758E57394292BA651
com.pip.

editor.camera – CC2DEFEF5A14F9B4B9F27CC9F5BBB0D2FC8A729A2F4EBA20010E81A362D5560C
org.my.favorites.up.keypaper – 007587C4A84D18592BF4EF7AD828D5AAA7D50CADBBF8B0892590DB48CCA7487E
com.super.color.hairdryer – 08FA33BC138FE4835C15E45D1C1D5A81094E156EEF28D02EA8910D5F8E44D4B8
com.ce1ab3.app.photo.editor – 9E688A36F02DD1B1A9AE4A5C94C1335B14D1B0B1C8901EC8C986B4390E95E760
com.hit.camera.pip – 018B705E8577F065AC6F0EDE5A8A1622820B6AEAC77D0284852CEAECF8D8460C
com.daynight.keyboard.wallpaper – 0E2ACCFA47B782B062CC324704C1F999796F5045D9753423CF7238FE4CABBFA8
com.super.star.ringtones – 50D498755486D3739BE5D2292A51C7C3D0ADA6D1A37C89B669A601A324794B06

Queste tutte le app coinvolte nell’indagine, 8 applicazioni da eliminare subito dal proprio device.

Potrebbe interessarti anche Più attacchi malware la sera tardi e nei weekend, quando siamo meno attenti