Home Internet FalseGuide infetta Google Play

FalseGuide infetta Google Play

-

Tempo di lettura: 2 minuti

FalseGuide è un nuovo malware, scoperto dal team di ricerca di Check Point Software Technologies, azienda israeliana specializzata in soluzioni di cybersecurity, individuato in ben 45 applicazioni di guide per giochi presenti su Google Play.

Da segnalare che le ultime 5 applicazioni sviluppate da “Анатолий Хмеленко”, identificate dopo il 24 aprile, data della prima pubblicazione realizzata da Check Point su questa scoperta, erano già state caricate nello store a novembre 2016.

Questo significa che le ultime 5 applicazioni sono rimaste nascoste con successo per cinque mesi, accumulando un numero incredibile di download.

La stima aggiornata include quasi 2 milioni di utenti infetti.

Naturalmente il malware è già stato segnalato da Check Point a Google, che ha rimosso rapidamente dallo store tutte le finte guide.

In passato altri malware simili a FalseGuide sono stati individuati su Google Play, come Viking Horde e DressCode.

FalseGuide crea una botnet silenziosa che distribuisce advertising fraudolenti. FalseGuide richiede un permesso insolito durante l’installazione – l’amministrazione del dispositivo. Il malware sfrutta tale permesso per evitare di essere eliminati dall’utente, un’azione che normalmente suggerisce un comportamento maligno. Il malware si registra poi a un topic di Firebase Cloud Messaging che ha lo stesso nome dell’app. Una volta iscritto al topic, FalseGuide può ricevere messaggi contenenti link a moduli aggiuntivi da scaricare sul dispositivo infetto.

Dopo una lunga attesa, i ricercatori di Check Point sono riusciti a ricevere un modulo di questo tipo e stabilire che la botnet veniva utilizzata per distribuire annunci pop-up malevoli fuori contesto, utilizzando un servizio di background che inizia a girare una volta che il dispositivo viene riavviato. Questi moduli possono contenere codici altamente dannosi per infettare il dispositivo, lanciare un attacco DDoS o anche contaminare reti private.

Due sono le ragioni principali per cui spesso i malware vengono mascherati da app di guide per i giochi. La prima è abbastanza ovvia: le guide per i giochi sono molto popolari tra gli utenti. Secondo, questo tipo di applicazioni non sono complicate da sviluppare, rendendo questa una grande opportunità per i programmatori di malware per raggiungere migliaia di utenti con uno sforzo pari a zero.

I botnet mobile sono in crescita sia dal punto di vista della sofisticazione sia dal punto di vista della diffusione, per questo motivo, Check Point raccomanda agli utenti di essere molto prudenti quando si scaricano le applicazioni e di considerare un eventuale sistema di protezione sui propri dispositivi mobili, pari a quello utilizzato sui computer PC.

Redazione BitMAThttps://www.bitmat.it/
BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.
  • Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

  • I più letti

    Bolzoni sceglie il Corporate Performance Management di Talentia

    Bolzoni SpA sceglie il Corporate Performance Management di Talentia

    Il sistema gestionale ottimizza e integra i processi di pianificazione finanziaria, budget e reporting
    tecnologia

    Investimenti e tecnologia: dal trading online alle criptovalute

    Ecco una serei di consigli su dove è meglio investire in tecnologia
    Picco di minacce RDoS: colpite organizzazioni di ogni paese e settore

    Picco di minacce RDoS: colpite organizzazioni di ogni paese e settore

    Migliaia di realtà in tutto il mondo sono state colpite da questo tipo di attacchi, con richieste di riscatto in bitcoin
    Bitmat-smeup-digital-transformation-settembre-2020

    Digital transformation: cos’è e perchè è importante per le imprese

    In questo articolo è spiegato come mai la digital transformation sia determinante per la sopravvivenza delle imprese
    Ignite 2020: le novità Microsoft per la trasformazione digitale

    Ignite 2020: le novità Microsoft per la trasformazione digitale

    Nuovi strumenti e servizi per rispondere all’emergenza sanitaria e affrontare con successo la fase di ripresa