Il team ESET, afferma di aver individuato numerose applicazioni nel Play Store, in grado di infettare gli smartphone o tablet delle vittime con dei malware. Si tratta per la precisione di 8 app contenenti il Trojan Dropper, un malware che permette di installare contenuti dannosi, aggirando il sistema di protezione del Play Store.
Android vittima del Trojan Dropper
Sostanzialmente il malware funziona in questo modo:
- Si scarica l’applicazione infetta e la si installa
- Il malware simula l’attività che l’utente si aspetta in background, provvedendo a scaricare file infetti
- Richiede di installare o aggiornare specifiche app, portando con se dei malware aggiuntivi
La richiesta di installazione comprende il permesso per attività come la lettura dei contatti, l’accesso ai messaggi, la possibilità di modificare o eliminare il contenuto della memoria e cosi via dicendo.
Se date questi permessi, il malware inizierà ad agire nel vostro dispositivo. Secondo i ricercatori di ESET, sono circa 3 mila gli utenti colpiti, sopratutto nei Paesi Bassi. Sono molte le app infette sul Play Store e tra queste vi sono sveglie, lettori QR, Editor di foto e cosi via dicendo.
Il malware più installato è AsiaHitGroup.