Occhio alle guide per giochi su Google Play, potrebbero essere infette da malware

Naviga SWZ: Home Page » News
News del 07 Giugno 17 Autore: Stefano Fossati
Occhio al vostro dispositivo Android, soprattutto se lo usate per giocare: Check Point Software Technologies, azienda israeliana specializzata in cybersicurezza, ha infatti scoperto su Google Play ben 45 applicazioni di guide per giochi infette dal malware FalseGuide. E le ultime cinque applicazioni, tutte sviluppate da "Anatoly Khmelenko" e identificate dopo il 24 aprile (data della prima pubblicazione della scoperta realizzata da Check Point), sono state caricate nello store già a novembre 2016: questo significa che sono state disponibili per cinque mesi senza essere scoperte, accumulando un gran numero di download.

Occhio alle guide per giochi su Google Play, potrebbero essere infette da malware - immagine 1

Check Point stima che siano quasi 2 milioni gli utenti infetti. La società ha ovviamente segnalato il malware a Google, che ha rimosso rapidamente dallo store tutte le finte guide. In passato altri malware simili a FalseGuide sono stati individuati su Google Play, come i famigerati Viking Horde e DressCode.

FalseGuide crea una botnet silenziosa che distribuisce messaggi pubblicitari fraudolenti. Durante l´installazione il malware richiede il permesso di amministrazione del dispositivo: se l’utente lo concede, FalseGuide sfrutta tale permesso per evitare di essere eliminato dal dispositivo dall´utente. Il malware si registra poi a un topic di Firebase Cloud Messaging che ha lo stesso nome dell’app, e una volta iscritto può ricevere messaggi contenenti link a moduli aggiuntivi da scaricare sul dispositivo infetto.

Dall’analisi di un modulo di questo tipo i ricercatori di Check Point hanno stabilito che la botnet veniva utilizzata per distribuire annunci pop-up malevoli fuori contesto, utilizzando un servizio di background che si attiva una volta che il dispositivo viene riavviato. Questi moduli possono contenere codici altamente dannosi per infettare il dispositivo, lanciare un attacco DDoS o anche contaminare reti private.

Due sono le ragioni principali – spiegano gli esperti di Check Point - per cui i malware per mobile vengono spesso mascherati da app di guide per i giochi: innanzi tutto perché queste sono molto popolari tra gli utenti, inoltre perché non sono complicate da sviluppare, consentendo ai programmatori di malware di raggiungere migliaia di utenti con uno sforzo pari praticamente a zero.

I botnet mobile sono in crescita sia dal punto di vista della sofisticazione sia dal punto di vista della diffusione: per questo Check Point raccomanda la massima prudenza quando si scaricano applicazioni e di considerare un eventuale sistema di protezione sui propri dispositivi mobili, paragonabile a quelli utilizzati sui computer.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate