Un doppio tipo di malware ha potenzialmente infettato milioni di dispositivi Android tramite il Google Play Store. Ecco cosa devi sapere.
È difficile immaginare la vita senza le nostre app preferite; le app offrono molti vantaggi, dalla facilitazione della comunicazione alla gestione delle finanze e tutto il resto. Sebbene le app semplifichino la nostra vita, sono anche i principali bersagli del malware, minacciando in modo significativo la nostra privacy e sicurezza.
Un esempio di malware che ha fatto notizia è Goldoson. Il malware ha infettato oltre 60 app Google Play legittime, che complessivamente sono state scaricate oltre 100 milioni di volte.
Cos'è il malware Goldoson?
Goldoson è un software dannoso che, se aggiunto alle app, può raccogliere dati sulle app installate, sui dispositivi connessi tramite Bluetooth e Wi-Fi e sulle posizioni GPS dell'utente.
Goldoson è il componente malware di una libreria di terze parti utilizzata da alcune app, che gli sviluppatori hanno inconsapevolmente aggiunto alle loro app, secondo Techzine.
Alcune app infette includono Compass 9: Smart Compass, Pikicast, GOM Player, Money Manager Expense & Budget e L.POINT con L.PAY.
Come funziona il malware Goldoson?
Quando viene eseguita un'app infetta, il malware registra segretamente il dispositivo e riceve istruzioni da un server remoto su cosa fare dopo. Queste istruzioni contengono informazioni su ciò che Goldoson può raccogliere dal dispositivo e la frequenza con cui lo farà.
I dati raccolti vengono inviati periodicamente al server remoto, dove possono essere sfruttati per scopi dannosi. Questi dati possono includere quali altri servizi vengono utilizzati sul dispositivo Android, quali altri dispositivi sono collegati al telefono e dove si trova lo smartphone.
Goldoson può anche commettere frodi pubblicitarie facendo clic sugli annunci in background all'insaputa o al consenso dell'utente.
Come puoi proteggerti da app dannose e malware Android?
La protezione dei dispositivi e dei dati personali dal malware è più critica che mai. Ecco alcuni consigli per proteggersi dal malware mobile.
Elimina o aggiorna le app
Il sistema operativo del tuo smartphone e le app installate sono potenziali punti di ingresso per gli hacker per accedere al tuo dispositivo. Per rimuovere il malware dal tuo dispositivo, disinstalla le app infette, elimina tutte le app non più disponibili su Google Play Store e aggiorna le app rimanenti.
Ogni volta che ritardi l'aggiornamento delle tue app, rendi il tuo dispositivo più suscettibile agli attacchi. L'aggiornamento delle app alle versioni più recenti spesso migliora le prestazioni delle app e corregge le vulnerabilità di sicurezza che il malware può sfruttare.
È anche importante aggiornare il sistema operativo per proteggersi dai malware, ma ricorda di eseguire prima il backup dei file. Android 11 e versioni successive hanno funzionalità di sicurezza migliorate che aiutano a impedire alle app dannose di raccogliere informazioni su altre app installate.
Riduci al minimo il numero di app installate
Più app installi, maggiore è la possibilità di avere sia app dannose che inutilizzate sul tuo dispositivo. Uno dei modi più efficaci per prevenire il malware è adottare misure preventive, come non scaricare app che non ti servono.
Mantenere un'app inutilizzata sul tuo dispositivo crea un'opportunità per essere sfruttata dagli hacker. Inoltre, le app inutilizzate, in particolare se eseguite in background, possono consumare spazio di archiviazione e memoria (RAM), causando il rallentamento o il malfunzionamento del dispositivo.
Scarica le app da una fonte attendibile
Evita di scaricare app da fonti sconosciute. È più probabile che gli app store di terze parti ospitino app infette da malware poiché spesso non devono soddisfare gli standard minimi di sicurezza. A differenza delle app sui principali app store come Google Play, che sono controllate da Google e hanno maggiori probabilità di essere sicure (anche se non è una garanzia).
Se decidi di scaricare app di terze parti, fai prima una ricerca approfondita per evitare di scaricare quelle dannose. Ti consigliamo inoltre di selezionare app da sviluppatori affidabili e di rivedere le valutazioni e le recensioni degli utenti prima di installare qualsiasi cosa.
Installa il software anti-malware su tutti i dispositivi
L'installazione e l'esecuzione di un anti-malware affidabile per il tuo dispositivo può aiutare a prevenire l'infezione da malware. Se scarichi e apri un'app dannosa, il software anti-malware può prevenire l'infezione.
Ad esempio, le soluzioni di sicurezza mobile a pagamento come Malwarebytes Premium possono rilevare e rimuovere il malware prima di causare danni. Sebbene tu possa utilizzare anche soluzioni anti-malware gratuite, non sono sempre affidabili.
Attiva Google Play Protect
Google Play Protect è un programma integrato di protezione da malware sempre in esecuzione in background per proteggere il tuo dispositivo Android, le tue app e i tuoi dati.
Google Play Protect sfrutta Google algoritmi di apprendimento automatico ed è abilitato per impostazione predefinita. Esegue automaticamente la scansione dell'intero sistema, comprese le app installate alla ricerca di malware, rimuove le app dannose e ti avverte delle app che non usi da un po' di tempo in modo che tu possa disinstallarle. Nonostante queste capacità, i test indicano Google Play Protect è in gran parte inefficace poiché tende a consentire a più malware di passare attraverso le sue difese. Comunque è meglio di niente.
Quali sono i segni comuni di infezione da adware e malware?
Il malware può avere molti effetti devastanti sul tuo dispositivo, tra cui rubare i tuoi dati e rallentarli. Quindi, come fai a sapere se il tuo telefono ha adware o malware? Ecco alcuni segni e sintomi a cui prestare attenzione.
Batteria che si scarica rapidamente
Sebbene le batterie obsolete in genere si scarichino più velocemente, un consumo improvviso e imprevisto della batteria può essere il risultato di un'infezione da malware. Il malware può aggiungere ulteriori attività in background che consumano la carica della batteria più velocemente del previsto.
Altro motivi per cui la batteria del telefono potrebbe scaricarsi rapidamente includono mantenere la luminosità dello schermo al massimo, disporre di dati mobili sempre attivi e utilizzare app per il rilevamento della posizione.
Riscaldamento del dispositivo
Non è raro che gli smartphone si surriscaldino occasionalmente, ma il surriscaldamento persistente potrebbe essere un segno di infezione da malware. Uno smartphone surriscaldato potrebbe significare che il processore del dispositivo è sovraccarico di lavoro. Il malware spesso consuma rapidamente la potenza della CPU, provocando il surriscaldamento del telefono dall'interno.
Utilizzo di dati Internet insolitamente elevato
Se l'utilizzo dei dati del tuo telefono è insolitamente elevato anche quando non lo stai utilizzando, potrebbe essere a causa del malware che funziona in background. Il software dannoso può utilizzare i tuoi dati Internet per eseguire frodi pubblicitarie e trasferire i dati dal tuo telefono al loro server.
La battaglia contro il malware non finisce mai
La scoperta del malware Goldoson nelle popolari app di Google Play evidenzia la crescente ingegnosità degli aggressori nei loro sforzi per infettare le app legittime. Il malware può raccogliere elenchi di app installate, dispositivi connessi tramite Bluetooth e Wi-Fi e posizioni GPS.
Per proteggersi dal malware, è fondamentale rimanere informati sulle ultime minacce e su come funzionano, quindi adottare misure proattive per proteggere i loro dispositivi. Alcuni modi per proteggersi dal malware mobile includono il download di app da una fonte attendibile, l'aggiornamento delle app e l'utilizzo di software anti-malware.
