Scoperto nuovo malware su Android, scaricato 2 milioni di volte anche via Play Store
Dr. Web ha scoperto una nuova campagna malware su Android, presente su alcune applicazioni che complessivamente sono state scaricate 2 milioni di volte
di Nino Grasso pubblicata il 06 Dicembre 2022, alle 12:18 nel canale TelefoniaGoogleAndroid
È stato avvistato un nuovo tipo di malware sui dispositivi Android, presente anche su app che per un certo periodo di tempo sono state distribuite via Google Play Store. Le app malevole sono state rimosse da Google dopo le segnalazioni di Dr. Web: come spesso avviene con questa categoria di malware mobile, venivano promosse come strumenti utili e ottimizzatori di sistema richiedendo permessi specifici, tuttavia in realtà provocavano rallentamenti, distribuivano pubblicità e peggioravano l'esperienza d'uso generale.
Complessivamente le app rilevate da Dr. Web sono state scaricate più di due milioni di volte dagli utenti Android. Una fra queste, che da sola conta circa un milione di download, è TubeBox, che è stata rimossa solo di recente dallo store di app di Google. L'app promette premi monetari per chi riproduce video e pubblicità sullo smartphone, tuttavia secondo la fonte la promessa non viene mai mantenuta: al posto del premio in soldi, infatti, l'utente riceve solo ed esclusivamente messaggi d'errore.
Nuovo malware su Android presente su app scaricate 2 milioni di volte
Anche se si raggiunge la fase finale per ricevere il premio, inoltre, gli utenti non ricevono mai i soldi promessi. L'obiettivo degli sviluppatori, secondo quanto rivelato dai ricercatori di Dr. Web, è far rimanere gli utenti il più a lungo possibile nell'app in modo da ricevere il maggior numero di pubblicità. L'unico guadagno, quindi, è per gli stessi sviluppatori dell'app, e non di certo per gli utenti.
TubeBox non è l'unica applicazione fraudolenta fra quelle scoperte da Dr. Web a inizio dicembre. Fra quelle che vengono citate della stessa tipologia ci sono anche: Bluetooth device auto connect (un milione di download), Bluetooth & Wi-Fi & USB driver (100 mila download), Volume, Music Equalizer (50 mila download) e Fast Cleaner & Cooling Master (500 download. Queste app ricevono comandi da Firebase Cloud Messaging che includono codice per caricare siti web specifici, in modo da caricare banner pubblicitari e garantire delle entrate agli sviluppatori in maniera fraudolenta. Nel caso di Fast Cleaner & Cooling Master (l'app meno scaricata fra quelle segnalate), gli aggressori potevano anche configurare un dispositivo infetto affinché potesse essere usato come server proxy.
Offerte di Natale: tutti gli sconti da non perdere adesso
su Amazon con PC, GoPro, Google Pixel 7, cuffie ma anche tantissimi altri prodotti super scontati! |
Recensione Amazon Luna: ecco come funziona il nuovo servizio di cloud gaming 
Le fabbriche Intel in Malesia: come assembly e packaging trasformano un wafer in un chip
Recensione Call of Duty Modern Warfare III: il gioco che dovrebbe essere un DLC
Spotify Wrapped 2023: svelati gli artisti, le canzoni, gli album e i podcast più ascoltati in Italia e nel mondo
Trasferire dati tra dispositivi con porte USB-A e USB-C? Ecco Lexar JumpDrive Dual Drive D400
edge 40 neo, lo smartphone midrange sostenibile: ecco come ci è riuscita Motorola
NVIDIA, uno dei cofondatori ha venduto tutte le azioni anni fa: oggi sarebbe stato tra i più ricchi al mondo
Musk ottiene una piccola vittoria in Svezia (ma potrebbe lo stesso perdere la guerra) 
NVIDIA Gaming Bundle: un pacchetto di servizi gaming in omaggio per chi acquista un GeForce RTX 40
Tornano in super sconto i caricatori universali USB da 220W e 160W (ottimi anche per i portatili), con coupon + codice promozionale!
Sony WH-1000XM4 e WF-1000XM5: cuffie con cancellazione del rumore attiva ai prezzi del Black Friday
Dacia Duster terza generazione, abbiamo visto in anteprima il futuro best seller
Google Chrome e Calendar non funzioneranno più sui vecchi Android. Ecco quali
Prime Video svela le prime immagini della nuova serie epica Fallout
Nuova Twingo costruita insiema alla Smart #2? Rumor dalla Francia smentiti da Renault
Solo 9 pezzi: mini PC Con Ryzen 7, 32GB di RAM e 512GB SSD a soli 379€ grazie ad un coupon da 220€!
Idrogeno verde e bianco: così Enphos vuole ripensare la produzione di energia elettrica 
4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoTocca ferro !
Eh, ho letto si. Concordo...!
In linea generale e salvo rarissimi casi chi si ritrova con il proprio smartphone, pc, tablet, laptop notebook ecc. ecc., per uso personale, si ritrova infestato di virus, malware e quant'altro deve fare il mea culpa in quanto è stato lui stesso ad acconsentire esplicitamente l'installazione
Ma è possibile mai che nel secondo millennio ci siano ancora persone che credono a certi guadagni facili? ... ma anche facendo un discorso alla rovescia, basta riflettere sul fatto "come mai chi propone certi guadagni facili si rivolge ad altri e non sfrutta lui stesso la possibilità di guadagnare facilmente?"
Credo che se chiunque fa questa considerazione si rende conto da solo che certe proposte sono solo imbrogli che mirano a tutt'altri scopi
Nello specifico del malware di cui parla l'articolo, proprio recentemente un'amico mi parlò di installare nel mio smartphone l'app incriminata TubeBox per guadagnare semplicemente visualizzando video, io gli risposi che la cosa non mi interessava e che appunto, come ho scritto, solo i cretini cadono a certe trappole aggiungendo anche che se anche lui avesse installato l'app incriminata ben presto avrebbe avuto problemi con il suo smartphone, spero che non l'abbia più fatto più che altro per non passare per l'uccello del malaugurio
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".