Allarme FakeTrade: malware individuato in più di 30 app su Google Play

A dispetto delle tante precauzioni e dei numerosi controlli, Google Play non sembra riuscire ad arginare i malware.

Grazie all'instancabile lavoro di Trend Micro, infatti, è stata di recente individuata una campagna chiamata FakeTrade. La stessa, secondo gli esperti, è stata individuata su ben 31 diverse applicazioni presenti regolarmente sullo store.

A quanto pare, per infrastrutture di rete e certificati C2, le azioni legate a FakeTrade sono legate a quelle di un altro temibile malware individuato su Google Play, ovvero CherryBlos. La trentina di applicazioni utilizzate per la diffusione del malware trattano varie tematiche, spaziando dal semplice shopping fino ad app utilizzate per guadagnare denaro.

Come riportato dai tecnici di Trend Micro, la campagna prevede diversi tipi di intervento invasivi e fraudolenti nei confronti delle vittime. In tal senso, si spazia da semplici annunci pubblicitari molesti fino ad abbonamenti a servizi premium nonché truffe con finte vincite di premi.

FakeTrade: come evitare questo temibile malware?

Gli esperti consigliano diversi comportamenti utili per evitare FakeTrade così come la maggior parte di malware in circolazione.

L'adozione di un gestore di password, per esempio, può essere un buon primo passo. Allo stesso tempo, al giorno d'oggi, l'adozione di un antivirus Android appare pressoché d'obbligo.

Google Play cerca di fare il suo in questo contesto, fornendo agli utenti il servizio noto come Google Play Protect. Questo, preinstallato sulla maggior parte dei telefoni Android, fornisce ulteriori funzionalità come la VPN integrata.

Sebbene Google abbia affermato a BleepingComputer che tutte le app individuate siano state prontamente rimosse, non è detto che ne esistano altre. Non solo: chi ha già scaricato app che contengono FakeTrade, dovrebbero agire prontamente, eliminando le stesse e scansionando l'app per eliminare ogni tipo di presenza del malware.

Casi come quello relativo a questo malware non fanno più notizia: d'altro canto già nel 2022 era stato registrata un'impennata di casi per quanto riguarda adware su Google Play.