Non sorprende che vediamo regolarmente apparire un elenco di nuove app (di solito per Android) che rappresentano un rischio per i dati degli utenti, che possono variare da dati personali a dati finanziari, generando così un bel mal di testa per coloro che ne sono stati vittime.
Nella più recente tornata di applicazioni individuate da Dr.Web, abbiamo applicazioni con diversi profili di approccio e utilizzo, fingendosi anche app ufficiali e fuorvianti per l’utente, tra cui app per la gestione delle criptovalute, strumenti di aiuto per benefici sociali, cloni di investimento, foto editor e un launcher ispirato a iOS 15.
Di seguito uno degli esempi: gli screenshot in questione mostrano 8 presunte app legate a Gasprom che propongono un falso investimento per chi l’ha scaricata, chiedendo la registrazione di un account e successivo trasferimento di denaro da investire (cosa che ovviamente non accadrà).
L’elenco delle applicazioni citate da Dr.Web come problematiche e con un trojan incorporato è il seguente:
- Up Your Mobile
- Morph Faces
- Power Photo Studio
- Launcher iOS 15
- Adorn Photo Pro
- Chain Reaction
- TOH
- Invest Gaz Incomes
- Gazprom Invest
- Gaz Investor
Un altro dettaglio che ha attirato l’attenzione in questo nuovo tour di applicazioni potenzialmente sospette è stato che una delle app precedentemente segnalate (Top Navigation) era ancora disponibile sul Play Store e sul suo sviluppatore, con un profilo da truffatore che vende abbonamenti in cambio di pubblicità.
Viene menzionata anche la nuova mod spyware per WhatsApp
Sempre secondo il report di Dr.Web, sono state trovate versioni trojanizzate di mod WhatsApp non ufficiali che utilizzano il nome di modifiche note come GBWhatsApp, OBWhatsApp o WhatsApp Plus per garantirsi l’installazione e quindi poter accedere alle informazioni dell’utente.
Durante l’installazione di queste app “trojanizzate”, sul dispositivo è disponibile un malware in grado di catturare le notifiche dal Google Play Store e dal Samsung Galaxy Store tramite il servizio di statistica Flurry, oltre a scaricare un APK aggiuntivo che si maschera da aggiornamento.
Questa nuova app funziona fornendo finestre di dialogo irregolari con la presentazione di contenuti che cercano di reindirizzare gli utenti a siti Web dannosi.
