Il Google Play Store ha oltre 200 app dannose con oltre 8 milioni di installazioni

I ricercatori di intelligence sulle minacce di Zscaler, una popolare azienda di sicurezza cloud, hanno identificato oltre 200 applicazioni dannose distribuite tramite il Google Play Store in un anno, con oltre otto milioni di installazioni collettive.

Il rapporto Zscaler ThreatLabz 2024 Mobile, IoT & OT Threat Report offre una panoramica della scena delle minacce informatiche per dispositivi mobili e IoT (Internet of Things) / OT (tecnologia operativa) da giugno 2023 ad aprile 2024.

Si menziona che l’azienda ha osservato un aumento degli attacchi mobili motivati finanziariamente, che rimangono un vettore di minaccia principale. Aggiunge anche che Zscaler Cloud ha bloccato il 45% in più di transazioni di malware IoT rispetto all’anno scorso, il che indica l’aumento degli attacchi di malware IoT.

Zscaler afferma che, nonostante una diminuzione generale degli attacchi Android, gli attacchi di malware bancario sono aumentati del 29% e gli incidenti di spyware sono aumentati del 111% anno su anno, la maggior parte dei quali può eludere l’autenticazione multifattoriale (MFA).

Ha anche osservato un aumento del 12% nei tentativi di consegnare malware (consegne di payload) ai dispositivi IoT.

“Gli cybercriminali stanno sempre più prendendo di mira asset legacy esposti che spesso fungono da testa di ponte per gli ambienti IoT e OT, causando violazioni dei dati e attacchi ransomware,” ha dichiarato Deepen Desai, Chief Security Officer di Zscaler, in un post sul blog pubblicato martedì.

“Il malware mobile e gli attacchi di vishing guidati dall’IA si aggiungono a quell’elenco, rendendo fondamentale per i CISO e i CIO dare priorità a una soluzione di zero trust alimentata dall’IA per chiudere i vettori di attacco di ogni tipo, proteggendo contro questi attacchi.”

ThreatLabz ha scoperto oltre 200 app false sul Google Play Store, pubblicate sotto le categorie strumenti, personalizzazione, fotografia, produttività e stile di vita.

Di queste, “ Joker” rappresentava quasi due quinti (38,2%) delle app dannose— il malware più prominente sulla piattaforma. Questa app facilita la frode Wireless Application Protocol (WAP) che iscrive le vittime a servizi premium senza il loro consenso.

L’adware è secondo, rappresentando il 35,9% del malware rilevato, seguito da Facestealer (14,7%), Copper (3,7%), Loanly Installer (2,3%), Harly (1,4%) e Anatsa (0,9%).

Ad esempio, Anatsa (o Teapot) è un noto malware bancario Android che si diffonde attraverso lettori PDF e codici QR.

Ha preso di mira oltre 650 istituzioni finanziarie e ha specificamente colpito utenti in Germania, Spagna, Finlandia, Corea del Sud e Singapore.

Nel suo rapporto, Zscaler ha ulteriormente dichiarato che il settore manifatturiero ha registrato il volume più alto di blocchi di malware IoT (36,9%), seguito dal trasporto (14,2%) e alimenti, bevande e tabacco (11,1%).

Nel frattempo, i settori della tecnologia e dell’istruzione sono stati i più frequenti obiettivi del malware mobile.

Il rapporto mostra anche che gli Stati Uniti rimangono il principale obiettivo per i cybercriminali, rappresentando l’81% degli attacchi informatici IoT, seguiti da Giappone, Cina, Singapore e Germania.

Tuttavia, l’India è al primo posto come il paese più preso di mira dal malware mobile, rappresentando il 28%, seguita da Stati Uniti, Canada, Sudafrica e Paesi Bassi.

“Una volta isolati e separati da Internet, i sistemi OT e cyber-fisici sono rapidamente diventati integrati nelle reti aziendali, consentendo alle minacce di proliferare. Le implementazioni OT possono coinvolgere migliaia di dispositivi connessi distribuiti su decine di siti, creando una superficie di attacco sostanziale per le minacce esterne, come quelle che sfruttano vulnerabilità zero-day note. Inoltre, questo crea anche una grande superficie di attacco tra il traffico OT interno (est-ovest), aumentando il rischio di movimento laterale e il potenziale raggio d’azione di un attacco riuscito,” ha dichiarato Zscaler nel suo comunicato stampa.

Per proteggere e mantenere il tuo dispositivo Android al sicuro dal malware su Google Play, è consigliabile evitare di scaricare app da marketplace di terze parti, leggere le recensioni delle app per vedere se sono stati segnalati problemi, controllare l’editore dell’app, leggere attentamente le autorizzazioni dell’app e installare e aggiornare il software di sicurezza.