25 app dannose

Tutte le 25 App risultano pubblicate da 22 diversi account sviluppatore, ma hanno struttura e contenuti simili. Ciò indica che gli sviluppatori appartengono allo stesso gruppo e hanno sviluppato lo script dalla stessa base di codice.

Installazione malware

Una volta che è stata installata l’app viene visualizzata un’icona sullo schermo, la quale una volta aperta, scarica un file di configurazione remota da servizi di terze parti senza il consenso dell’utente. Il file di configurazione contiene impostazioni che “possono attivare / disattivare la visibilità delle icone delle App, nonché altre impostazioni relative alla pubblicità”.

Una volta che l’icona dell’app è stata nascosta dalla schermata del dispositivo, inizia a visualizzare annunci pubblicitari, questi annunci continuano ad apparire anche se l’App è chiusa.

Inoltre gli annunci a schermo intero vengono visualizzati a intervalli casuali senza mostrare l’App di riferimento, quindi gli utenti non potranno capire quella responsabile del comportamento malevolo.

Per eludere i controlli di Google Play, uno sviluppatore ha pubblicato due app identiche nello store, una pulita e la seconda con codice dannoso. Addirittura in un altro episodio, hanno creato una copia delle app di tendenza ma con all’interno il malware.

Lo switch per nascondere l’icona dell’App è controllato in remoto tramite il file di configurazione scaricato in precedenza, consentendo allo sviluppatore del malware di eludere i rigorosi test di sicurezza di Google Play. “

Proteggiti da rischi adottando queste precauzioni:

  • Mantieni aggiornato il tuo software.
  • Non scaricare app da siti sconosciuti.
  • Installa solo app da fonti attendibili.
  • Presta molta attenzione alle autorizzazioni richieste dalle app.
  • Effettuare backup frequenti di dati importanti.

Di seguito un elenco delle App e sviluppatori coinvolti. Per l’elenco completo vi rimando al link in fondo all’articolo:

FONTE: symantec

condividi