Attenti alle guide per giochi su Google Play, possono nascondere malware
Occhio al vostro dispositivo Android, soprattutto se lo usate per giocare: Check Point Software Technologies, azienda israeliana specializzata in cybersicurezza, ha infatti scoperto su Google Play ben 45 applicazioni di guide per giochi infette dal malware FalseGuide. E le ultime cinque applicazioni, tutte sviluppate da “Anatoly Khmelenko” e identificate dopo il 24 aprile (data della prima pubblicazione della scoperta realizzata da Check Point), sono state caricate nello store già a novembre 2016: questo significa che sono state disponibili per cinque mesi senza essere scoperte, accumulando un gran numero di download.
Check Point stima che siano quasi 2 milioni gli utenti infetti. La società ha ovviamente segnalato il malware a Google, che ha rimosso rapidamente dallo store tutte le finte guide. In passato altri malware simili a FalseGuide sono stati individuati su Google Play, come i famigerati Viking Horde e DressCode.
Malware DressCode, controlla qui se il tuo Android lo ha
FalseGuide crea una botnet silenziosa che distribuisce messaggi pubblicitari fraudolenti. Durante l´installazione il malware richiede il permesso di amministrazione del dispositivo: se l’utente lo concede, FalseGuide sfrutta tale permesso per evitare di essere eliminato dal dispositivo dall´utente. Il malware si registra poi a un topic di Firebase Cloud Messaging che ha lo stesso nome dell’app, e una volta iscritto può ricevere messaggi contenenti link a moduli aggiuntivi da scaricare sul dispositivo infetto.
Dall’analisi di un modulo di questo tipo i ricercatori di Check Point hanno stabilito che la botnet veniva utilizzata per distribuire annunci pop-up malevoli fuori contesto, utilizzando un servizio di background che si attiva una volta che il dispositivo viene riavviato. Questi moduli possono contenere codici altamente dannosi per infettare il dispositivo, lanciare un attacco DDoS o anche contaminare reti private.
Il tuo computer è parte di una botnet? Verificalo qui.
Due sono le ragioni principali – spiegano gli esperti di Check Point – per cui i malware per mobile vengono spesso mascherati da app di guide per i giochi: innanzi tutto perché queste sono molto popolari tra gli utenti, inoltre perché non sono complicate da sviluppare, consentendo ai programmatori di malware di raggiungere migliaia di utenti con uno sforzo pari praticamente a zero.
I botnet mobile sono in crescita sia dal punto di vista della sofisticazione sia dal punto di vista della diffusione: per questo Check Point raccomanda la massima prudenza quando si scaricano applicazioni e di considerare un eventuale sistema di protezione sui propri dispositivi mobili, paragonabile a quelli utilizzati sui computer. (fonte)
