Tre App sono state rimosse da Google Play dopo avere infettato milioni di dispositivi tramite un adware

CyberwarMarketingMobile OsMobilitySicurezza
Malware su Google Play
14 9 1 commento

Più di 10 milioni di dispositivi sono stati infettati dal malware, che cercava di convincere gli utenti a scaricare app, spendendo i soldi inutilmente

Google ha rimosso tre applicazioni dal suo Google Play Store, dopo che erano state trovate infettate da un adware, che era già stato scaricato milioni di volte dagli utenti. Google Play ha rivelato che la app del gioco di carte Durak era stata la app contenente virus più scaricata tra le applicazioni malevoli, fino a 10 milioni di download.

La minaccia era dormiente: nonostante fosse infettata, la app ha funzionato normalmente quando installata, apparentemente senza influire sul dispositivo almeno per un paio d’ore dopo il successivo riavvio. In alcuni casi, l’adware può richiedere fino a un mese di tempo per rivelarsi.

In un blog Filip Chytry, mobile malware analist di Avast, ha scritto: “Ogni volta che si sblocca il dispositivo un annuncio pubblicitario si presenta, avvisando l’utente di un problema, ad esempio, che il dispositivo è stato infettato, oppure non è aggiornato o ha contenuti porno. Questo, naturalmente, è una bugia. Viene quindi chiesto di intervenire. Tuttavia, se si approva la richiesta dell’adware si viene rindirizzati a una pagina fake, come quelle dubbie app che, a insaputa dell’utente, inviano sms e raccolgono dati personale senza dare nulla in cambio”.

 

Android Market Google Play
Android Market era il nome del primo store di App di Google Android, oggi si chiama Google Play

Stranamente, alcuni utenti delle applicazioni infette sono stati rindirizzati ad applicazioni di sicurezza innocue su Google Play. “Ma anche se si installano le applicazioni di sicurezza, gli annunci indesiderati di pubblicità spuntando sul telefono come pop up senza la possibilità di fermarli – ha commentato Chytry -. Questo tipo di minaccia può essere considerata un forte esempio di social engineering. La maggior parte delle persone non sarà in grado di trovare la fonte del problema e si troverà ad affrontare le pubblicità malevole ogni volta che vorrà sbloccare il loro dispositivo. Penso che la maggior parte delle persone crederà di risolvere il loro problema sfruttando le app pubblicizzate seguendo la procedura consigliata, e questo li porterà a investire soldi in applicazioni indesiderate provenienti da fonti non attendibili “

La policy di Google proibisce la pubblicità attraverso sistemi di notifica multilivello a meno che essa non sia una caratteristica integrata nella app stesa. Ma, in questo caso bloccato da Google Play, le pubblicità malevole erano veivolata attraverso tre network pubblicitari di terze parti legittime.

Google ha confermato di avere rimosso le tre applicazioni infette dal suo Play Store, tra cui Durak, insieme ad un’applicazione che misurava il quoziente intellettivo e una app sulla storia della Russia, queste ultime entrambe indirizzate agli utenti di lingua russa.

Conoscete bene il mondo degli hacker? Mettetevi alla prova, rispondete al nostro quiz

 

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore