ESET individua più di 50 fake-app su Play Store

ESET individua più di 50 fake-app su Play Store

Molte applicazioni agghindate da app più note, come Dubsmash o Clash of Clabs, contengono invece un malware che dirotta l'utente verso siti fraudolenti

di Andrea Bai pubblicata il , alle 16:01 nel canale Sicurezza
AndroidGoogle
 

La società di sicurezza ESET ha emesso una nota informativa con la quale spiega di aver individuato il trojan Android/Clicker all'interno di applicazioni fasulle che richiamano alcune tra le più popolari applicazioni scaricate dal pubblico, tra cui Dubsmash, Clash of Clans 2, Subway Surfers 2 e 3, Minecraft 3, Hay Day2 e varie versioni di Video Downloader e Downloader Manager.

Il fake di Dubsmash, ad esempio, è stato caricato 9 volte sul Play Store nel corso delle ultime settimane, causando decine di migliaia di infezioni. I ricercatori ESET hanno individuato altre 51 fake-app, oguna delle quali con oltre 100 mila installazioni all'attivo.

Queste app una volta aperte non causano danni immediati e diretti (come ad esempio la sottrazione di dati sensibili o password) ma indirizzano l'utente in maniera occulta verso siti web fraudolenti con contenuti pornografici, portando ad un elevato livello di traffico dati con conseguenti ripercussioni sul portafoglio degli utenti.

Tutte le applicazioni sono state caricate dallo stesso sviluppatore ed Android/Clicker è riuscito ad eludere più volte i sistemi di sicurezza di Google. Le applicazioni fake, una volta installate, non compaiono nel menu delle applicazioni e al loro posto vengono visualizzate icone di altre app come ad esempio Flappy Birds Family o applicazioni di sistema.

Google, informata da ESET, ha provveduto a rimuovere dal Play Store le applicazioni fake contenenti il malware e a segnalare quelle potenzialmente dannose. Per evitare di incappare in spiacevoli incidenti, si consiglia come d'abitudine di leggere attentamente le recensioni degli utenti, di verificare sempre l'attendibilità della fonte originaria dell'app e di installare uno scanner anti-malware sui dispositivi Android.

Una lista completa delle fake-app individuate da ESET è disponibile a questa pagina.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
insane7411 Agosto 2015, 17:00 #1
solo una 50ina? pensavo ce ne fossero molte di più!
TheQ.11 Agosto 2015, 17:42 #2
Com'era? ah si, modifichiamo windows (moder-UI e menù start con App-cose in vista) per invogliarvi ad usare le applicazioni dell'app-store che sono più sicure rispetto ai programmi scaricati dalla rete e testati dalla rete stessa.
^_^
bobafetthotmail11 Agosto 2015, 19:42 #3
Se vanno sul Windows Store trovano una 50ina di app legittime e tutto il resto sono fake, altro che...
doctor who ?11 Agosto 2015, 19:50 #4
Originariamente inviato da: TheQ.
Com'era? ah si, modifichiamo windows (moder-UI e menù start con App-cose in vista) per invogliarvi ad usare le applicazioni dell'app-store che sono più sicure rispetto ai programmi scaricati dalla rete e testati dalla rete stessa.
^_^


Teoricamente andare a scaricare software in un "app-store" unico e ufficiale è più sicuro, è certo che non scaricherai l'applicazione tarocca con codice modificato\barre per il browser\minatore di bitcoin incorporato\ecc...

Ovvio che per far funzionare una cosa del genere devi fare dei controlli seri, non come fa gugolol :V
Toshia11 Agosto 2015, 21:02 #5
Originariamente inviato da: Redazione di Hardware Upgrade
Link alla notizia: http://www.hwupgrade.it/news/sicure...tore_58366.html

Molte applicazioni agghindate da app più note, come Dubsmash o Clash of Clabs, contengono invece un malware che dirotta l'utente verso siti fraudolenti

Click sul link per visualizzare la notizia.


Motivo per cui non passero mai agli smartphones, ma soprattutto perche lo smartohone è molto più facile da clonare,spiare, tracciare di un normale vecchio cellulare,per non parlare dei vari spyware che ti possono vedere tutta la zozzeria che hai visualizzato. Forse il vecchio cellulare sara molto brutto a tirarlo fuori dalla tasca mentre tutti sfoggiano i loro phones, ma senza dubbio molto più smart delle loro tavolozze da pittori (viste le dimensioni).
Pier220411 Agosto 2015, 21:09 #6
Originariamente inviato da: TheQ.
Com'era? ah si, modifichiamo windows (moder-UI e menù start con App-cose in vista) per invogliarvi ad usare le applicazioni dell'app-store che sono più sicure rispetto ai programmi scaricati dalla rete e testati dalla rete stessa.
^_^


Ma ste cinquantina di App fake, per caso, non sono sul Play Store? (Google) che centra con Windows Store?
Opteranium11 Agosto 2015, 22:00 #7
vabè, considerato che ce ne saranno più di mezzo milione, una cinquantina mi sembra un buon risultato
TheQ.12 Agosto 2015, 02:21 #8
Originariamente inviato da: Pier2204
Ma ste cinquantina di App fake, per caso, non sono sul Play Store? (Google) che centra con Windows Store?


Hai ragione, sullo store Microsoft erano 1500
Alfhw12 Agosto 2015, 11:31 #9
Originariamente inviato da: TheQ.
Com'era? ah si, modifichiamo windows (moder-UI e menù start con App-cose in vista) per invogliarvi ad usare le applicazioni dell'app-store che sono più sicure rispetto ai programmi scaricati dalla rete e testati dalla rete stessa.
^_^

La notizia è sul Play Store di Google, non vedo cosa c'entri MS.. Allora mettiamoci dentro anche App e Mac Store. Tutti gli store ogni tanto eliminano app.

Originariamente inviato da: TheQ.
Hai ragione, sullo store Microsoft erano 1500

Sì ma nel caso di MS è una notizia di un anno fa (e nel frattempo MS ha modificato le certificazioni) ma soprattutto si trattava solo di furbetti che vendevano app fake imitando icone e nomi di altre app famose ma non erano impestate da trojan e malware vario. Il problema è che Google non cura abbastanza la sicurezza e se ne frega degli aggiornamenti (lasciando la decisione ai produttori...) e questo è grave.
Lithium_2.012 Agosto 2015, 11:47 #10
Originariamente inviato da: Alfhw
La notizia è sul Play Store di Google, non vedo cosa c'entri MS.. Allora mettiamoci dentro anche App e Mac Store. Tutti gli store ogni tanto eliminano app.


Sì ma nel caso di MS è una notizia di un anno fa (e nel frattempo MS ha modificato le certificazioni) ma soprattutto si trattava solo di furbetti che vendevano app fake imitando icone e nomi di altre app famose ma non erano impestate da trojan e malware vario. Il problema è che Google non cura abbastanza la sicurezza e se ne frega degli aggiornamenti (lasciando la decisione ai produttori...) e questo è grave.


in questa news MS non c'azzecca nulla, ma probabilmente intendeva dire che MS sta seguendo l'esempio di Google e se il Windows Store prende piede si arriverà bene o male ad una situazione simile... l'App Store è meno colpito da fenomeni simili (forse per i 100$ all'anno da pagare)

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^