Recenti scoperte della società di sicurezza informatica Zimperium ha rivelato un fenomeno preoccupante: l'infiltrazione di applicazioni dannose nel Google Play Store. attraverso i file di Pacchetto Android (APK) con metodi di compressione incompatibili.
È stata inoltre presentata una denuncia di recente. metodo utilizzato dagli hacker per infiltrare app dannose nel Play Store Analogamente, gli utenti dovrebbero adottare precauzioni per evitare di installare strumenti infetti da malware sui propri dispositivi.
Migliaia di app dannose si infiltrano nel Google Play Store utilizzando gli APK
Il Google Play Store è da tempo considerato un baluardo della sicurezza nell'ecosistema delle app per dispositivi mobili, grazie ai suoi rigorosi controlli e alle politiche di revisione. Tuttavia, Gli autori delle minacce hanno trovato un modo ingegnoso per aggirare queste difese utilizzando i file APK. con metodi di compressione sconosciuti o incompatibili.
Secondo i ricercatori di Zimperium, nel mondo digitale sono stati identificati almeno 3,300 artefatti che utilizzano questi algoritmi di compressione. Sorprendentemente, 71 di questi campioni possono essere installati sui sistemi operativi senza apparenti problemi.La domanda che sorge spontanea è: come riescono gli aggressori a portare a termine questa infiltrazione?
La soluzione sta nella distribuzione di queste applicazioni al di fuori del Google Play Store. Non ci sono prove che suggeriscano che queste app fossero disponibili nel negozio ufficiale in nessun momento.
Al contrario, si diffondono attraverso canali non affidabili, come app store di terze parti, oppure utilizzando tecniche di ingegneria sociale per convincere le vittime a installarle da fonti esterne. Questo metodo di distribuzione evita la revisione di sicurezza che Google Questo vale per le applicazioni che vengono aggiunte al loro store.
Inoltre, queste applicazioni dannose utilizzano una tecnica di compressione non supportata nei loro file APK, il che limita la capacità degli strumenti di decompilazione di analizzarne il contenuto. In sostanza, queste app si mimetizzano dietro uno strato di protezione che le rende resistenti alla decostruzione e all'analisi.il che complica la diagnosi precoce.
Zimperium ha avviato una propria indagine in seguito a una segnalazione riguardante un file APK che presentava questo comportamento, pubblicata da Joe Security nel giugno 2023. Questo evento sottolinea la costante evoluzione delle tattiche impiegate dai criminali informatici per eludere le difese digitali..
Attenzione! Attori malintenzionati stanno utilizzando tecniche subdole come il versioning per aggirare # Google Il Play Store rileva malware. Il loro obiettivo è rubare le credenziali, i dati e le informazioni finanziarie degli utenti.
Leggi i dettagli: https://t.co/Ee4W8zAmkA
Rimani vigile! # Sicurezza informatica # Android
- The Hacker News (@TheHackersNews) 3 Agosto 2023
Ecco come identificare le app dannose sul Play Store
Considerata la persistenza di minacce nel Google Play Store, è fondamentale che gli utenti sappiano come identificare ed evitare le applicazioni dannose. Ecco alcune importanti linee guida per rimanere al sicuro:
- Controlla lo sviluppatore: Prima di scaricare qualsiasi app, è importante prendersi un momento per scoprire chi c'è dietro. Assicurati che lo sviluppatore sia un'entità fidata e affidabile. Evita le app di sviluppatori sconosciuti o con nomi che sembrano sospetti.
- Leggi le recensioni e le valutazioni: Le esperienze degli altri utenti possono essere un ottimo indicatore della qualità e della sicurezza di un'app. Se vedi molte recensioni negative o valutazioni basse, dovresti insospettirti.
- Gestisci le autorizzazioni delle appQuando installi un'app, controlla le autorizzazioni che richiede. Se noti che chiede autorizzazioni non correlate alla sua funzione principale, potrebbe essere un segnale che qualcosa non va. Ad esempio, se un'app torcia richiede l'accesso ai tuoi contatti, è motivo di preoccupazione.
- Mantieni tutto aggiornatoNon dimenticare di aggiornare il sistema operativo e le app. Questi aggiornamenti spesso introducono importanti correzioni di sicurezza che possono proteggere il tuo dispositivo da problemi noti.
- Utilizzare strumenti di sicurezzaInstalla applicazioni di sicurezza affidabili in grado di rilevare e rimuovere le minacce in tempo reale. Queste applicazioni fungono da scudo contro malware e applicazioni dannose.
- Scarica solo da fonti attendibili.Oltre al Google Play Store, cerca di evitare di scaricare app da store non ufficiali o siti web sconosciuti. Questi siti hanno maggiori probabilità di ospitare app problematiche. La tua sicurezza è importante, quindi scegli con attenzione le fonti da cui scaricare.
In un mondo digitale sempre più connesso, la sicurezza online è di fondamentale importanza. Poiché i criminali informatici continuano a evolvere le loro tattiche, È fondamentale che gli utenti di dispositivi Android siano vigili e adottino misure per proteggersi dalle applicazioni dannose.Seguendo questi consigli, potrai ridurre significativamente il rischio di scaricare app pericolose e proteggere il tuo dispositivo e i tuoi dati personali.
