Oltre due milioni di dispositivi Android sono stati infettati da malware distribuiti direttamente tramite il Google Play Store. Google ha inoltre confermato una vulnerabilità zero-day critica nei chip Qualcomm già sfruttata attivamente dagli hacker.
Record di infezioni sul Play Store
Il Play Store non è più un porto sicuro per gli utenti mobile. I dati recenti mostrano un incremento senza precedenti di applicazioni malevole scaricate da milioni di persone.
I malware riescono a superare i controlli di sicurezza di Google camuffandosi da utility comuni. Una volta installate, queste app rubano dati sensibili e monitorano l’attività dell’utente senza lasciare tracce evidenti.
- Allerta Apple: trapelati i tool usati dalle spie per hackerare milioni di iPhone
- Allerta iPhone, scoperto il virus “Coruna”: l’ombra dei servizi segreti USA dietro l’attacco che spaventa gli utenti
- Attenti a quel “download”: il nuovo malware RenEngine si nasconde nelle app che usi ogni giorno
La minaccia riguarda principalmente i trojan bancari e gli spyware di ultima generazione. Questi software rimangono latenti per giorni prima di attivare i loro moduli dannosi sui telefoni infetti.
- Dispositivi colpiti: oltre 2 milioni di unità.
- Vettore di attacco: app di personalizzazione e utility gratuite.
- Obiettivo: furto di credenziali e dati finanziari.
Vulnerabilità critica nei chip Qualcomm
Un nuovo exploit zero-day sta mettendo a rischio miliardi di smartphone dotati di processori Qualcomm. Questa falla permette agli aggressori di eseguire codice da remoto con privilegi di sistema elevati.
Google ha rilasciato una correzione d’emergenza, ma la frammentazione di Android rallenta la distribuzione della patch. Molti produttori non hanno ancora aggiornato i propri modelli di punta alla versione sicura.
L’attacco sfrutta una debolezza hardware difficile da mitigare via software senza influire sulle prestazioni. Gli esperti segnalano che lo zero-day è già utilizzato in attacchi mirati contro obiettivi specifici.
La combinazione tra app infette e vulnerabilità hardware crea un ecosistema estremamente fragile. Gli utenti sono invitati a verificare immediatamente la data delle ultime patch di sicurezza installate.
