ESET individua più di 50 fake-app su Play Store
Molte applicazioni agghindate da app più note, come Dubsmash o Clash of Clabs, contengono invece un malware che dirotta l'utente verso siti fraudolenti
di Andrea Bai pubblicata il 11 Agosto 2015, alle 16:01 nel canale SicurezzaAndroidGoogle
La società di sicurezza ESET ha emesso una nota informativa con la quale spiega di aver individuato il trojan Android/Clicker all'interno di applicazioni fasulle che richiamano alcune tra le più popolari applicazioni scaricate dal pubblico, tra cui Dubsmash, Clash of Clans 2, Subway Surfers 2 e 3, Minecraft 3, Hay Day2 e varie versioni di Video Downloader e Downloader Manager.
Il fake di Dubsmash, ad esempio, è stato caricato 9 volte sul Play Store nel corso delle ultime settimane, causando decine di migliaia di infezioni. I ricercatori ESET hanno individuato altre 51 fake-app, oguna delle quali con oltre 100 mila installazioni all'attivo.
Queste app una volta aperte non causano danni immediati e diretti (come ad esempio la sottrazione di dati sensibili o password) ma indirizzano l'utente in maniera occulta verso siti web fraudolenti con contenuti pornografici, portando ad un elevato livello di traffico dati con conseguenti ripercussioni sul portafoglio degli utenti.
Tutte le applicazioni sono state caricate dallo stesso sviluppatore ed Android/Clicker è riuscito ad eludere più volte i sistemi di sicurezza di Google. Le applicazioni fake, una volta installate, non compaiono nel menu delle applicazioni e al loro posto vengono visualizzate icone di altre app come ad esempio Flappy Birds Family o applicazioni di sistema.
Google, informata da ESET, ha provveduto a rimuovere dal Play Store le applicazioni fake contenenti il malware e a segnalare quelle potenzialmente dannose. Per evitare di incappare in spiacevoli incidenti, si consiglia come d'abitudine di leggere attentamente le recensioni degli utenti, di verificare sempre l'attendibilità della fonte originaria dell'app e di installare uno scanner anti-malware sui dispositivi Android.
Una lista completa delle fake-app individuate da ESET è disponibile a questa pagina.
La rivoluzione dei dati in tempo reale è in arrivo. Un assaggio a Confluent Current 2025
SAP Sapphire 2025: con Joule l'intelligenza artificiale guida app, dati e decisioni
Dalle radio a transistor ai Micro LED: il viaggio di Hisense da Qingdao al mondo intero
Una domenica bestiale Amazon: LG OLED, super portatile Lenovo, iPhone 16 Pro e Pro Max, robot e altri super sconti
DJI Mini 4 Pro Fly More Combo: drone leggero che non richiede il patentino oggi in offerta super su Amazon
realme GT 7T: display da 6000 nit, potentissimo, 7000 mAh, quasi un top di gamma a metà del prezzo che ti aspetti
Ancora qualche pezzo per il portatile Lenovo con Core i7, 40GB RAM e 1TB SSD: va sempre a ruba
TV OLED LG Serie C4 2024: immagini da cinema e 4K a 144Hz in sconto su Amazon
Smartwatch Amazfit in sconto: Active 2 a 97€, ma ci sono offerte su tutta la gamma
Router e ripetitori AVM FRITZ! da 30€ su Amazon: ecco tutte le offerte da non perdere
Adulting 101: i corsi per imparare come era la vita fino a qualche anno fa
Blue Origin ha lanciato con successo la missione suborbitale NS-32 con New Shepard
L'amministrazione Trump ha ritirato la candidatura di Jared Isaacman come amministratore della NASA
La NASA potrebbe chiudere le missioni OSIRIS-APEX, New Horizons e Juno cancellandone altre per risparmiare soldi
Trump vieta anche la vendita di software per la progettazione di chip alle società cinesi
Le migliori offerte del weekend Amazon: portatili, robot, iPhone, Kindle ai prezzi più bassi di sempre
Dreame L40 Ultra a 699€, prezzo shock: vale quasi quanto l’X40 Ultra da 999€ (ma costa 300€ in meno!)
11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info^_^
^_^
Teoricamente andare a scaricare software in un "app-store" unico e ufficiale è più sicuro, è certo che non scaricherai l'applicazione tarocca con codice modificato\barre per il browser\minatore di bitcoin incorporato\ecc...
Ovvio che per far funzionare una cosa del genere devi fare dei controlli seri, non come fa gugolol :V
Molte applicazioni agghindate da app più note, come Dubsmash o Clash of Clabs, contengono invece un malware che dirotta l'utente verso siti fraudolenti
Click sul link per visualizzare la notizia.
Motivo per cui non passero mai agli smartphones, ma soprattutto perche lo smartohone è molto più facile da clonare,spiare, tracciare di un normale vecchio cellulare,per non parlare dei vari spyware che ti possono vedere tutta la zozzeria che hai visualizzato. Forse il vecchio cellulare sara molto brutto a tirarlo fuori dalla tasca mentre tutti sfoggiano i loro phones, ma senza dubbio molto più smart delle loro tavolozze da pittori (viste le dimensioni).
^_^
Ma ste cinquantina di App fake, per caso, non sono sul Play Store? (Google) che centra con Windows Store?
Hai ragione, sullo store Microsoft erano 1500
^_^
La notizia è sul Play Store di Google, non vedo cosa c'entri MS.. Allora mettiamoci dentro anche App e Mac Store. Tutti gli store ogni tanto eliminano app.
Sì ma nel caso di MS è una notizia di un anno fa (e nel frattempo MS ha modificato le certificazioni) ma soprattutto si trattava solo di furbetti che vendevano app fake imitando icone e nomi di altre app famose ma non erano impestate da trojan e malware vario. Il problema è che Google non cura abbastanza la sicurezza e se ne frega degli aggiornamenti (lasciando la decisione ai produttori...) e questo è grave.
Sì ma nel caso di MS è una notizia di un anno fa (e nel frattempo MS ha modificato le certificazioni) ma soprattutto si trattava solo di furbetti che vendevano app fake imitando icone e nomi di altre app famose ma non erano impestate da trojan e malware vario. Il problema è che Google non cura abbastanza la sicurezza e se ne frega degli aggiornamenti (lasciando la decisione ai produttori...) e questo è grave.
in questa news MS non c'azzecca nulla, ma probabilmente intendeva dire che MS sta seguendo l'esempio di Google e se il Windows Store prende piede si arriverà bene o male ad una situazione simile... l'App Store è meno colpito da fenomeni simili (forse per i 100$ all'anno da pagare)
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".