Scoperto nuovo malware su Android, scaricato 2 milioni di volte anche via Play Store

Another ICT Guy

Scoperto nuovo malware su Android, scaricato 2 milioni di volte anche via Play Store

   News    6 Dicembre 2022  |  0

È stato avvistato un nuovo tipo di malware sui dispositivi Android, presente anche su app che per un certo periodo di tempo sono state distribuite via Google Play Store. Le app malevole sono state rimosse da Google dopo le segnalazioni di Dr. Web: come spesso avviene con questa categoria di malware mobile, venivano promosse come strumenti utili e ottimizzatori di sistema richiedendo permessi specifici, tuttavia in realtà provocavano rallentamenti, distribuivano pubblicità e peggioravano l’esperienza d’uso generale.

Nuovo malware scoperto su Android

Complessivamente le app rilevate da Dr. Web sono state scaricate più di due milioni di volte dagli utenti Android. Una fra queste, che da sola conta circa un milione di download, è TubeBox, che è stata rimossa solo di recente dallo store di app di Google. L’app promette premi monetari per chi riproduce video e pubblicità sullo smartphone, tuttavia secondo la fonte la promessa non viene mai mantenuta: al posto del premio in soldi, infatti, l’utente riceve solo ed esclusivamente messaggi d’errore.

Nuovo malware su Android presente su app scaricate 2 milioni di volte

Anche se si raggiunge la fase finale per ricevere il premio, inoltre, gli utenti non ricevono mai i soldi promessi. L’obiettivo degli sviluppatori, secondo quanto rivelato dai ricercatori di Dr. Web, è far rimanere gli utenti il più a lungo possibile nell’app in modo da ricevere il maggior numero di pubblicità. L’unico guadagno, quindi, è per gli stessi sviluppatori dell’app, e non di certo per gli utenti.

TubeBox non è l’unica applicazione fraudolenta fra quelle scoperte da Dr. Web a inizio dicembre. Fra quelle che vengono citate della stessa tipologia ci sono anche: Bluetooth device auto connect (un milione di download), Bluetooth & Wi-Fi & USB driver (100 mila download), Volume, Music Equalizer (50 mila download) e Fast Cleaner & Cooling Master (500 download. Queste app ricevono comandi da Firebase Cloud Messaging che includono codice per caricare siti web specifici, in modo da caricare banner pubblicitari e garantire delle entrate agli sviluppatori in maniera fraudolenta. Nel caso di Fast Cleaner & Cooling Master (l’app meno scaricata fra quelle segnalate), gli aggressori potevano anche configurare un dispositivo infetto affinché potesse essere usato come server proxy.

Fonte: http://feeds.hwupgrade.it/

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

©  2024 Carlo Mauri. Realizzato con WordPress e con il tema Mesmerize