App malevole scaricate milioni di volte su Google Play Store

Condividi su facebook
Condividi su linkedin
Symantec ha trovato 25 applicazioni con malware su Android, capaci di cancellare la propria icona dalla Home del dispositivo e inviare pubblicità in maniera fraudolenta. Salvi dalla minaccia gli smartphone della mela.

Questa volta è proprio il caso di ammettere che Apple iOS con i propri dispositivi si “salva” da questa nuova truffa scoperta sui sistemi Android. Due ricercatori di sicurezza di Symantec Threat Intelligence, May Ying e Martin Zhang, hanno scoperto e segnalato a Google 25 app Android con malware disponibili su Google Play Store. Complessivamente le app segnalate sono state scaricate 2,1 milioni di volte, e condividono tutte una struttura simile per quanto riguarda il codice scritto per evitare il rilevamento automatico dei malware utilizzato sullo store di Android.

Le app segnalate da Symantec sono state pubblicate sotto il nome di 22 sviluppatori diversi, e sono state caricate sullo store tutte negli ultimi 5 mesi. Le similitudini nel codice, però, fanno pensare che alla base dei software con malware ci sia un’unica organizzazione con l’interesse di diffondere il codice malevolo. Si tratta nello specifico di un adware, ovvero un codice pensato per diffondere in maniera illecita pubblicità sul dispositivo in uso.

Questa immagine ha l'attributo alt vuoto; il nome del file è symantec_malandroid.jpg
Ecco l’antivirus che rileva il malware

Una volta installate, infatti, le app iniziano a mandare pubblicità su schermo anche quando le app sono chiuse e iniziano a farlo in maniera insistente solo dopo qualche tempo dall’installazione. Al momento in cui scriviamo le 25 applicazioni scoperte sono state rimosse da Google Play Store, tuttavia c’è la possibilità che altre app con lo stesso codice siano presenti sullo Store o vengano caricate aggirando lo screening di Google.

25 app con malware su Google Play Store e Android

Molte delle app incriminate erano legate ai mondi dell’editing fotografico o della moda. Una di queste era una sorta di clone di un’app “photo blur” legittima, pubblicata dallo stesso sviluppatore, e presente fra le tendenze di Google Play Store: “Crediamo che lo sviluppatore abbia sviluppato volontariamente una copia malevola della celebre app sperando che alcuni utenti scaricassero la variante malevola”, specifica Symantec.

Sul piano tecnico le app si comportano in maniera normale dopo la prima installazione ma, appena lanciate, scaricano un file di configurazione remota che include il codice malevolo. Le parole chiave associate con l’attività fraudolenta, fra cui un codice specifico per nascondere l’icona sulla Home del cellulare, sono protette da crittografia. Una volta scaricato il file l’app ottiene i dettagli per inviare pubblicità a pieno schermo sul terminale, con l’obiettivo – ovviamente – di generare in maniera fraudolenta proventi dalla visualizzazione dei banner.

“Grazie alla capacità di nascondere le app dalla Home dello smartphone gli utenti dimenticano facilmente di averle scaricate”, precisano i ricercatori, e senza un modo per collegare i banner a un’app specifica gli sviluppatori hanno avuto il via libera di inviare banner pubblicitari senza che le vittime potessero neanche sospettare la reale provenienza.

Vuoi delle informazioni aggiuntive in merito al servizio? Clicca qui!

Systemtec

Systemtec

Un partner affidabile per il tuo business

Lascia un commento

systemtec?

Un partner affidabile con tempi di intervento rapidi e sicuri per il ripristino on site della tua infrastruttura informatica, ma anche un consulente IT che conosce realmente “cosa fai” e ti propone sempre prodotti giusti “per farlo bene”.

Ultimi post

Seguici

video del mese

Iscriviti alla nostra Newsletter

Iscriviti e rimani aggiornato su tutti i  nostri nuovi articoli.   

Torna su