Gli esperti di SecneurX si sono scagliati contro una serie di applicazioni del Google Play Store contenenti un famigerato malware, proprio mentre gli esperti di Google indentificano una pericolosa falla sui modem Exynos utilizzati nei telefoni Samsung Galaxy, Google Pixel e Vivo.
Stando a quanto condiviso da SecneurX, i cybercriminali autori di questo malware sono già noti agli esperti per la creazione di virus bancari denominati BlackRock ed ERMAC. Grazie a questi virus i criminali possono accedere alle credenziali bancarie e dei wallet di criptovalute, trafugando denaro e dati sensibili inclusi negli account registrati sui dispositivi colpiti.
Nel caso di Hook, il malware consentirebbe ai criminali di prendere il totale controllo dello smartphone dei malcapitati, espandendosi poi su altri dispositivi connessi e completando cosi un'intera catena di frodi. Una volta infiltratosi sul dispositivo quindi, il malware si converte parzialmente in un file manager scaricando contenuti da un server di controllo (chat WhatsApp, contatti, etc). Inoltre, il virus da la possibilità ai criminali di inviare messaggi usando gli account social della vittima.
Il nuovo malware si sta diffondendo velocemente e tra gli stati più colpiti troviamo Italia, Stati uniti, Australia, Regno Unito, Canada, Turchia e Spagna. Ma in quali app si trova attualmente? Di seguito una lista provvisoria fornita da SecneurX:
Logo Design Maker |
Fast Language Translator |
Funny Emoji Keyboard |
Perfect Face Swap |
Animal Doodle Drawing |
Effects Photo Editor |
Paper Paint | Super Emoji Editor & Sticker |
Dexterity QR Scanner |
Blue Voice Changer |
Heart Rate Monitor |
Cool Screen Mirroring |
Fun Paint & Coloring |
Phone Cleaner Lite |
Beauty Christmas Song |
Digital Clock - Always display |
Epica Gamebox & Hub |
Live Wallpaper - HD 3D/4D |
Magic Face AI | Grape Camera & Photo Editor |
Love Sticker | Blood Glucose Recorder |
HD Screen Mirroring |
Clever Clean - Batter Saver |
Phone to TV | Album Live Wallpaper & Theme |
Photo Voice Translator |
Shortcut Screen Mirroring |
Effect Voice Changer |
Mind Message |
Quick PDF Scanner |
Advanced Cast Screen |
Easy Voice Change |
Coloring Painting |
Non tutte le seguenti app contengono il malware hook. In alcuni casi il malware contenuto è Harly, mentre in altri può essere Joker. L'avvertimento resta comunque il medesimo: se avete una di queste app, disinstallatele immediatamente. Nonostante Google abbia rimosso prontamente queste app dal Play Store, restano comunque pericolose fintanto che rimangono sui vostri dispositivi. Noi della redazione vi consigliamo di tenere d'occhio il profilo Twitter di SecneurX per rimanere aggiornati sull'elenco completo delle app compromesse.