App Android per codici a barre diffonde malware a milioni di utenti

By on Feb 09, 2021

Ormai lo sappiamo bene: non ci separiamo mai dal nostro smartphone. È il dispositivo che ci aiuta di più nella vita quotidiana. Lo consultiamo per indicazioni stradali e orari, lo utilizziamo per fare acquisti, eseguire operazioni bancarie e tanto altro. Facciamo sempre più affidamento sullo smartphone e la cosa non è sfuggita agli hacker. Ci colpiscono con l’arma più insospettabile: le app.

Innocente app scanner trasformata in un terribile strumento per diffondere malware

La popolare app Android Barcode Scanner era utilizzata dai suoi 10 milioni di utenti come lettore QR e generatore di codici a barre, funzionalità utili per fare acquisti e riscattare buoni sconto. Poi, molto probabilmente in un recente aggiornamento, l’app iniziò a diffondere malware tramite annunci indesiderati sui dispositivi degli utenti. L’origine del malware era inequivocabilmente l’app Android per codici a barre. Sebbene Barcode Scanner fosse in precedenza un’app sicura, si ritiene che un hacker vi abbia inserito un codice dannoso prima dell’ultimo aggiornamento, infettando milioni di dispositivi Android con il proprio malware. Una volta installato, il malware “dirotta” i browser Web predefiniti e reindirizza gli utenti ad annunci casuali.

Questa pratica si chiama malvertising, (dall’inglese malicious advertising, ovvero pubblicità dannosa). I truffatori inviano annunci infetti con immagini o testo sfruttando reti pubblicitarie legittime, che spesso non sono in grado di distinguere gli annunci falsi da quelli affidabili. Mascherandosi da innocui e comunissimi popup, questi annunci dannosi promuovono falsi aggiornamenti del browser, utilità gratuite o programmi antivirus nella speranza che un ignaro utente cada nella trappola e apra i loro link. A seconda del tipo di programmi che riescono a scaricare, gli annunci dannosi potrebbero consentire agli hacker di rubare i dati degli utenti, crittografare o eliminare le loro informazioni o addirittura prendere il controllo di alcune funzioni del dispositivo, come nel caso dell’app per codici a barre Barcode Scanner.

Sebbene Google abbia rimosso questo lettore di codici a barre dal proprio store, questo non è stato eliminato dai dispositivi infetti. Quindi tutti gli utenti che hanno ancora l’app sul proprio dispositivo devono disinstallarla manualmente… e in fretta!

Come proteggersi

Non dobbiamo mai trascurare la nostra sicurezza digitale, soprattutto perché gli hacker hanno imparato a prendere di mira il dispositivo che usiamo di più: lo smartphone. Se vuoi sapere cosa fare per proteggere i tuoi dati, la tua famiglia e i tuoi amici da questi subdoli attacchi, dai un’occhiata ai seguenti suggerimenti di sicurezza per dispositivi mobili:

1. Informati bene

Anche se alcune riescono a superare il processo di screening degli app store, la maggior parte delle app dannose viene scaricata da social media, falsi annunci pubblicitari e altre fonti non ufficiali. Prima di scaricare un’app sul tuo dispositivo, fai una rapida ricerca sulla sua origine e sugli sviluppatori.

2. Leggi attentamente le recensioni delle app

Recensioni e classifiche rappresentano ancora un valido strumento per determinare la legittimità di un’app. Tuttavia, diffida delle recensioni che utilizzano frasi ripetitive o espressioni troppo semplici: potrebbe trattarsi di recensioni fraudolente.

3. Aggiorna sempre

Gli sviluppatori si impegnano attivamente per identificare e risolvere i problemi di sicurezza. Aggiorna frequentemente i tuoi sistemi operativi e le app in modo che dispongano delle ultime correzioni e protezioni di sicurezza.

4. Difendi i tuoi dispositivi con un software di sicurezza

Installare soluzioni di sicurezza complete su tutti i dispositivi continua a rappresentare una valida misura difensiva per proteggere i tuoi dati e la tua privacy dalle minacce online, compreso il malware.

Mantieniti al corrente

Per essere sempre al corrente delle notizie di McAfee e delle minacce alla sicurezza per utenti e dispositivi mobili, segui @McAfee_IT  su Twitter, iscriviti alle nostre newsletter via email, ascolta il nostro podcast Hackable? e metti Mi piace sulla nostra pagina Facebook.

 

 

 

About the Author

Pravat Lall

Pravat leads a global Channel Delivery & Success organization focused on driving business growth and customer success across Retail, OEM and ISP/Telco verticals. An executive and software professional with more than 27 years experience, Pravat’s expertise spans innovation, product and architecture for embedded systems tools, database tools and cyber security solutions. Pravat is passionate about ...

Read more posts from Pravat Lall

Subscribe to McAfee Securing Tomorrow Blogs