Tre app, presenti sul Google Play Store, sono state dichiarate pericolose a causa di malware da ESET la società di software di sicurezza informatica. Secondo i ricercatori di questa società, le tre app agiscono con l’obiettivo di rubare dati personali dai malcapitati utenti. Tra le informazioni in pericolo troviamo anche le credenziali necessaria per accedere a tutte le app finanziarie. Questo pone in pericolo diretto tutte le applicazioni che si occupano dei conti correnti degli utenti.
Le tre app portatrici di malware
ESET, all’interno delle applicazioni incriminate, ha scovato il pericoloso malware XploitSPY. Queste app sono riuscite a superare i controlli di sicurezza di Google Play Store e stanno mettendo in pericolo le identità digitali degli utenti che inconsapevoli le installano sui propri dispositivi.
Si tratta di Dink Messenger, Sim Info e Defcom. Attualmente le app sono state rimosse dal Play Store di Google, ma la situazione può essere potenzialmente problematica soprattutto per tutti gli utenti che ancora hanno le applicazioni installate sui propri smartphone.
Per assicurare la sicurezza dei dispositivi Android è importante procedere disinstallando le app, se ancora presenti, così che non possano agire indisturbate con l’installazione del malware.
A tal proposito, i ricercatori invitano tutti gli utenti a prestare attenzione ad alcuni segnali che dovrebbero insospettire gli utenti sulla sicurezza dei propri dispositivi. Se lo smartphone è più lento del normale, presenta prestazioni ridotte e una velocità di navigazione internet ridotta, allora potrebbe essere compromesso da un malware. Ulteriori indizi riguardano l’attivazione di impostazioni di sistema non autorizzate e la batteria che si scarica troppo velocemente.
La sicurezza online è importante per proteggere i propri dispositivi. A tal proposito è importante prestare attenzione non solo alle app poco sicure. I malware possono essere installati anche tramite allegati inviati via email e con annunci e siti web fasulli che possono celare truffe e tentativi di phishing.