Google Play, rimosse 60 app Android col malware AdultSwine

Il team di ricercatori di Check Point ha rilevato un nuovo codice malevole sul Google Play Store nascosto all'interno di circa 60 app di gaming, molte delle quali sono destinate ai bambini.

Scritto da

Simone Ziggiotto

il

Google ha cancellato 60 giochi dal suo Play Store dopo che la società di sicurezza Check Point ha scoperto contenevano malware in grado di visualizzare contenuti pornografici e inviti ad installare false applicazioni di sicurezza o alla registrazione a servizi premium via SMS. Check Point ha soprannominato il malware "AdultSwine" e, dopo che la società di sicurezza lo ha segnalato a Google, le app sono sparite dal Play Store.

Gran parte delle app cancellate erano destinate all’uso da parte di bambini e alcune che sono state scaricate tra i 3 milioni e 7 milioni di volte, secondo i dati di Google Play. Tra i titoli interessati ci sono "Drawing Lessons Angry Birds", "Temple Crash Jungle Bandicoot", "Spinner Fidget Toy", "Five Nights Survival Craft" e "McQueen Car Racing Game", quest’ultimo basato sul personaggio Disney Pixar del film Cars.

Il malware “AdultSwine” è stato ritenuto pericoloso per diversi motivi. Oltre a mostrare annunci pubblicitari dal web con contenuti spesso inappropriati, soprattutto pornografici, rispetto all’età che hanno gli utenti che utilizzano l’app infetta, contiene scareware, ossia tattiche volte a forzare gli utenti ad installare false “app di sicurezza”, e puo’ registrare il numero di telefono a servizi premium via SMS che comportano spese per l’utente. Inoltre, il codice malevolo potrebbe servire come backdoor per altri attacchi come il furto di informazioni sensibili dell’utente.

A parte il mostrare annunci pornografici, una linea d’azione perseguita dall’applicazione dannosa è "il spaventare gli utenti per far loro installare app ‘di sicurezza’ non necessarie e potenzialmente dannose" si legge nel blog di Check Point, dove viene spiegato che innanzitutto l’app dannosa visualizza all’utente un annuncio fuorviante in cui afferma che un virus ha infettato il dispositivo dell’utente e, dopo che quest’ultimo ha selezionato l’invito all’azione "Rimuovi virus adesso" viene indirizzato ad un’altra app nel Google Play Store che si propone come soluzione per la rimozione dei virus. Tuttavia, questa "soluzione per la rimozione dei virus" è tutto tranne quello che dice di essere, è solo un’altra app falsa e dannosa.

Un’altra tecnica utilizzata dall’app dannosa è la registrazione ai servizi premium non richiesti con addebito dei costi sul credito residuo della vittima. Funziona cosi: l’app dannosa inizialmente visualizza un annuncio pop-up che prova a convincere l’utente a registrarsi a questo servizio. Questa volta, tuttavia, l’annuncio afferma che l’utente ha diritto – ad esempio – a vincere un iPhone rispondendo a quattro brevi domande. Se l’utente risponde, la pagina informa l’utente che ha avuto successo e gli chiede di inserire il suo numero di telefono per ricevere il premio. Una volta inserito il numero, questo viene registrato a servizi premium.

Google ha una funzione di sicurezza chiamata Google Play Protect che controlla le app quando vengono scaricate sul dispositivo Android e sottopone a scansione periodica il dispositivo per trovare eventuali app pericolose già installate.

L’elenco delle app ritenute pericolose da Check Point comprende: Five Nights Survival Craft; Mcqueen Car Racing Game; Addon Pixelmon for MCPE; CoolCraft PE; Exploration Pro WorldCraft; Draw Kawaii; San Andreas City Craft; Subway Banana Run Surf; Exploration Lite : Wintercraft; Addon GTA for Minecraft PE; Addon Sponge Bob for MCPE; Drawing Lessons Angry Birds; Temple Crash Jungle Bandicoot; Drawing Lessons Lego Star Wars; Drawing Lessons Chibi; Girls Exploration Lite; Drawing Lessons Subway Surfers; Paw Puppy Run Subway Surf; Flash Slither Skin IO; Invisible Slither Skin IO; Drawing Lessons Lego Ninjago; Drawing Lessons Lego Chima; Temple Bandicoot Jungle Run; Blockcraft 3D; Jungle Survival Craft 1.0; Easy Draw Octonauts; halloweenskinsforminecraft; skinsyoutubersmineworld; youtubersskins; DiadelosMuertos; Draw X-Men; Moviesskinsforminecraft; Virtual Family – Baby Craft; Mine Craft Slither Skin IO; Guide Clash IO; Invisible Skin for Slither IO app; Zombie Island Craft Survival; HalloweenMakeUp; ThanksgivingDay; ThanksgivingDay2; Jurassic Survival Craft Game; Players Unknown Battle Ground; Subway Bendy Ink Machine Game; Shin Hero Boy Adventure Game; Temple Runner Castle Rush; Dragon Shell for Super Slither; Flash Skin for Slither IO app; AnimePictures; Pixel Survival – Zombie Apocalypse; Fire Skin for Slither IO app; San Andreas Gangster Crime; fidgetspinnerforminecraft; Stickman Fighter 2018; Subway Run Surf; Guide Vikings Hunters; Woody Pecker; Pack of Super Skins for Slither; Spinner Toy for Slither; How to Draw Coco and The Land of the Dead; How to Draw Dangerous Snakes and Lizards Species; How to Draw Real Monster Trucks and Cars; How to Draw Animal World of The Nut Job 2; How to Draw Batman Legends in Lego Style.

Copyright © 2023 pianetacellulare.it proprietà di GFG POWERWEB S.R.L Partita iva/registro imprese: 16140301009
Sede legale: Via della Batteria Nomentana 26 Roma (RM) 00162 Email aziendale: gfg.powerweb@gmail.com Codice destinatario: M5UXCR1

Disclaimer

Privacy policy

Impostazioni privacy