Gli esperti di ESET hanno individuato due nuovi malware nascosti all’interno di Cowboy Adventure e Jump Chess, due dei più popolari giochi scaricabili da Google Play.
Queste applicazioni, che contenevano funzionalità trojan, mostravano una falsa finestra di accesso a Facebook che inviava in automatico agli hacker tutte le credenziali delle vittime e permetteva così di svolgere attacchi di phishing.
Un vero e proprio attacco di massa, se si considera che Cowboy Adventure conta quasi un milione di installazioni. Fortunatamente molti utenti sono stati messi in allerta dai commenti negativi di altri utenti incappati nella truffa. I due giochi sono stati prontamente rimossi da Play Store, che attualmente mostra un messaggio di allerta agli a chi cerca di installare le applicazioni sul proprio dispositivo Android.
A questo proposito gli esperti di ESET suggeriscono di adottare alcune precauzioni che aiutano a proteggere i dispositivi Android quando si utilizza la piattaforma mobile di Google:
• Effettuare sempre il download delle applicazioni dal Google Play Store ufficiale diffidando dei negozi online alternativi e delle fonti sconosciute. Nonostante sia aperto ad alcune vulnerabilità, Google Play possiede infatti forti meccanismi di sicurezza.
• Scaricare le applicazioni esclusivamente da sviluppatori affidabili e conosciuti, controllando sempre i pareri degli altri utenti. Ad esempio la truffa nascosta dietro ad Cowboy Adventure era stata smascherata già da molti utenti.
• Leggere attentamente le autorizzazioni richieste da un’applicazione in fase di installazione.
• Installare su tutti i dispositivi Android uno scanner anti- malware. ESET Mobile Security rileva entrambi i giochi-malware con il nome di Android/Spy.Feabme.A.