Attenzione alle app infette su Google Play... Scaricate 32 mila volte...
I ricercatori della società di sicurezza informatica russa Kaspersky hanno scoperto una nuova campagna di spyware che distribuisce il malware Mandrake attraverso app apparentemente legittime legate a criptovalute, astronomia e strumenti di utilità su Google Play.
Gli esperti di Kaspersky hanno identificato cinque app Mandrake presenti su Google Play da due anni e scaricate oltre 32 mila volte. Questi nuovi campioni rilevati possiedono tecniche avanzate di offuscamento ed evasione che consentono loro di non essere rilevati dai sistemi di sicurezza.
Rilevato per la prima volta nel 2020, lo spyware Mandrake circola come una piattaforma di spionaggio Android avanzata, attiva almeno dal 2016. Nell'aprile 2024, i ricercatori di Kaspersky hanno scoperto un campione sospetto che indicava una nuova versione di Mandrake con funzionalità avanzate. Questi nuovi campioni presentano tecniche sofisticate di occultamento ed evasione, come l'inserimento di funzioni dannose in librerie native offuscate tramite OLLVM, l'implementazione del certificate pinning per comunicazioni sicure con i server di comando e controllo (C2) e l'esecuzione di controlli approfonditi per rilevare se Mandrake stia operando su un dispositivo rootato o in un ambiente emulato.
SCARICATE OLTRE 32 MILA VOLTE TRAMITE 5 APP
La caratteristica distintiva più importante della nuova variante di Mandrake è stata l'aggiunta di tecniche di offuscamento avanzate progettate per aggirare i controlli di sicurezza di Google Play e ostacolare l'analisi. Gli esperti dell'azienda hanno identificato cinque applicazioni contenenti lo spyware Mandrake, scaricate collettivamente oltre 32 mila volte. Tutte pubblicate su Google Play nel 2022, queste app sono rimaste disponibili per il download per almeno un anno. Le applicazioni sono state presentate sullo store sotto le spoglie di un'app per la condivisione di file via Wi-Fi, un'app di astronomia, il gioco Amber for Genshin, un'app di criptovalute e un'app di puzzle logici. Secondo VirusTotal, a luglio 2024 nessuna di queste applicazioni era stata rilevata come malware da alcun fornitore.
Sebbene queste app dannose non siano più disponibili su Google Play, la maggior parte dei download è avvenuta in una vasta gamma di paesi, tra cui Canada, Germania, Italia, Messico, Spagna, Perù e Regno Unito.
'SONO RIMASTE SU GOOGLE PLAY SENZA ESSERE RILEVATE PER DUE ANNI'
Tatyana Shishkova, ricercatrice senior di sicurezza presso il GReAT (Global Research and Analysis Team) di Kaspersky, ha dichiarato: “La campagna Mandrake, che nelle sue prime versioni è riuscita a evitare il rilevamento per quattro anni, è riuscita a rimanere non rilevata su Google Play per altri due anni. Ciò dimostra le avanzate capacità di questi attori della minaccia. Sottolinea inoltre una tendenza preoccupante: man mano che le restrizioni si inaspriscono e i controlli di sicurezza diventano più rigorosi, la complessità delle minacce che si infiltrano negli store di applicazioni ufficiali aumenta, rendendole più difficili da individuare.”
Per ulteriori informazioni sulla nuova campagna di spyware Mandrake, è possibile visitare il sito Securelist.com.
CONSIGLI DAGLI ESPERTI PER 'RIMANERE AL SICURO'
Gli esperti di Kaspersky consigliano di seguire i seguenti suggerimenti per rimanere al sicuro da minacce come lo spyware Mandrake:
Utilizzate i marketplace di applicazioni ufficiali. Scaricate app e software da fonti affidabili e ufficiali. Evitate gli store di app di terze parti, poiché presentano un rischio maggiore di ospitare applicazioni dannose o compromesse. Ricordate che anche le piattaforme ufficiali possono ospitare app dannose. Controllate sempre le recensioni e le valutazioni prima di scaricare.
Preferite software di sicurezza affidabili. Installate e mantenete aggiornati software antivirus e anti-malware affidabili sui vostri dispositivi. Scansionate regolarmente i vostri dispositivi alla ricerca di potenziali minacce e mantenete aggiornato il vostro software di sicurezza. Kaspersky Premium protegge i suoi utenti da minacce note e sconosciute.
Informatevi sui metodi di frode comuni. Rimanete informati sulle ultime minacce, tecniche e tattiche informatiche. Diffidate sempre di richieste non sollecitate, offerte sospette o richieste urgenti che vi indirizzano a fornire informazioni personali o finanziarie.
I software di terze parti provenienti da fonti popolari spesso non offrono alcuna garanzia. Ricordate che tali applicazioni possono contenere impianti dannosi, ad esempio a causa di attacchi alla catena di approvvigionamento.
Fonte della notizia: 12punto
I piu letti
Emergono i messaggi tra Haluk Levent e la sua assistente Yeliz Kaya
La professoressa Emel diventerà una volontaria TEMA non appena uscirà!...
Dal Corano sulle lance al versetto sullo striscione: Sii retto come ti è stato ordinato
L'intervento di Kemal Okuyan su Haluk Levent fa discutere
L'articolo di mesi fa di Fatih Altaylı torna d'attualità
'Vi sono piaciuti gli omaggi, vero?'
Gazzetta Ufficiale / 6 - 12 luglio 2026
Svelato il piano di fuga all'estero di Haluk Levent
Ordine di custodia cautelare per Ece Güner nell'ambito dell'inchiesta su Ahbap
Le ciliegie che hanno mangiato sono state fatali!