Android, app malevole scaricate milioni di volte su Google Play Store

Android, app malevole scaricate milioni di volte su Google Play Store

Symantec ha trovato 25 applicazioni con malware su Android, capaci di cancellare la propria icona dalla Home del dispositivo e inviare pubblicità sullo stesso in maniera fraudolenta

di pubblicata il , alle 19:21 nel canale Sicurezza
GoogleAndroid
 

Due ricercatori di sicurezza di Symantec Threat Intelligence, May Ying e Martin Zhang, hanno scoperto e segnalato a Google 25 app Android con malware disponibili su Google Play Store. Complessivamente le app segnalate sono state scaricate 2,1 milioni di volte, e condividono tutte una struttura simile per quanto riguarda il codice scritto per evitare il rilevamento automatico dei malware utilizzato sullo store di Android.

Le app segnalate da Symantec sono state pubblicate sotto il nome di 22 sviluppatori diversi, e sono state caricate sullo store tutte negli ultimi 5 mesi. Le similitudini nel codice, però, fanno pensare che alla base dei software con malware ci sia un'unica organizzazione l'interesse di diffondere il codice malevolo. Si tratta nello specifico di un adware, ovvero un codice pensato per diffondere in maniera illecita pubblicità sul dispositivo in uso.

Una volta installate, infatti, le app iniziano a mandare pubblicità su schermo anche quando le app sono chiuse e iniziano a farlo in maniera sagace solo dopo qualche tempo dall'installazione. Al momento in cui scriviamo le 25 applicazioni scoperte sono state rimosse da Google Play Store, tuttavia c'è la possibilità che altre app con lo stesso codice siano presenti sullo Store o vengano caricate aggirando lo screening di Google.

25 app con malware su Google Play Store e Android

Molte delle app incriminate erano legate ai mondi dell'editing fotografico o della moda. Una di queste era una sorta di clone di un'app "photo blur" legittima, pubblicata dallo stesso sviluppatore, e presente fra le tendenze di Google Play Store: "Crediamo che lo sviluppatore abbia sviluppato volontariamente una copia malevola della celebre app sperando che alcuni utenti scaricassero la variante malevola", specifica Symantec.

Sul piano tecnico le app si comportano in maniera normale dopo la prima installazione ma, appena lanciate, scaricano un file di configurazione remota che include il codice malevolo. Le parole chiave associate con l'attività fraudolenta, fra cui un codice specifico per nascondere l'icona sulla Home del cellulare, sono protette da crittografia. Una volta scaricato il file l'app ottiene i dettagli per inviare pubblicità a pieno schermo sul terminale, con l'obiettivo - ovviamente - di generare in maniera fraudolenta proventi dalla visualizzazione dei banner.

"Grazie alla capacità di nascondere le app dalla Home dello smartphone gli utenti dimenticano facilmente di averle scaricate", precisano i ricercatori, e senza un modo per collegare i banner a un'app specifica gli sviluppatori hanno avuto il via libera di inviare banner pubblicitari senza che le vittime potessero neanche sospettare la reale provenienza.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
pabloski28 Settembre 2019, 12:57 #1
molto più interessante questa notizia https://twitter.com/axi0mX/status/1177542201670168576
mail9000it30 Settembre 2019, 12:10 #2
Originariamente inviato da: pabloski
molto più interessante questa notizia https://twitter.com/axi0mX/status/1177542201670168576


Io ho Android, quindi ho letto questo articolo su Android.
Quindi perchè dovrei trovare più interessante un articolo su IOS ?

Perchè spammate articoli su Apple anche quando non c'entra nulla ?
pabloski30 Settembre 2019, 12:38 #3
Originariamente inviato da: mail9000it
Io ho Android, quindi ho letto questo articolo su Android.
Quindi perchè dovrei trovare più interessante un articolo su IOS ?

Perchè spammate articoli su Apple anche quando non c'entra nulla ?


Perchè la redazione non scrive mai articoli che parlano delle falle di iOS? Questo riguarda il jailbreak, universale e non patchabile, ma pur sempre jailbreak.

Ma ogni settimana escono notizie ( sui siti di cyber security ) su falle ed exploit per iOS e macOS. Eppure scena muta. Non se ne parla.

Fanno un disservizio ai lettori. E fanno passare l'idea che i prodotti Apple siano supersicuri ( tant'è che su tomshw un utente scriveva "io pago di più, ma sono invulnerabile" ). Invece non è così. E iOS ha almeno tante rogne quante ne ha Android. Anzi vengono spesso scoperto falle RCE, sfruttate in the wild tramite exploit kit diffusi su siti web che fanno milioni di views alla settimana.
Anaconda6330 Settembre 2019, 20:17 #4
Gli Apple com IOS sono i peggior telefoni in commercio e i meno sicuri !!!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^