Android: scoperte 60.000 app infette da adware

« Older   Newer »
 
  Share  
.
  1. Martino45
    view post Posted on 7/6/2023, 17:07
     
    .
    Avatar

    MESTOLO DI BRONZO

    Group
    Administrator
    Posts
    75,488
    Location
    Provincia di Milano

    Status
    Anonymous
    Android: scoperte 60.000 app infette da adware

    Storia di Francesco Santin


    Android: scoperte 60.000 app infette da adware
    © Fornito da Punto Informatico

    Dopo la scoperta dello spyware Android SpinOk in oltre 10 app presenti all’interno del Google Play Store, la società di sicurezza informatica Bitdefender lancia un nuovo allarme per oltre 60.000 app Android camuffate da servizi legittimi, responsabili dell’installazione di adware sui dispositivi mobili bersaglio. Da fine 2022 a oggi sono passate inosservate e hanno continuato le loro attività, ma ora i loro giorni sono contati.

    Nuovo allarme per utenti Android
    Stando a quanto segnalato da Bitdefender e ripreso dai colleghi di Bleeping Computer, le app dannose sarebbero state scoperte in seguito all’aggiunta di una feature speciale nel software proprietario. Si tratta di circa 60.000 “campioni completamente diversi” (ovvero app uniche) contenenti adware, ma si sospetta l’esistenza di molti più servizi con lo stesso ceppo di adware.

    La diffusione avviene prevalentemente tramite software di sicurezza falsi, VPN, app di utilità, servizi di streaming fasulli e trucchi per videogiochi mobile.

    I Paesi più colpiti? Stati Uniti, Corea del Sud e Brasile. In Italia, invece, ci sono meno vittime. Le app dannose su Android coinvolte in questa indagine sono disponibili esclusivamente su siti Web di terze parti che diffondono APK, ovvero tramite store esterni a quello proprietario di casa Google.

    Come opera l’adware?
    Il modus operandi dei malintenzionati è standard: l’ignara vittima visita il sito Web del negozio poco sicuro e, poi, quest’ultimo reindirizza gli utenti alla pagina di download delle app dove, oltre al link autentico, si trovano altri pulsanti di download che confondono l’utente. In realtà, ognuno di essi porta al download di APK infettati da adware. Una volta installati, le app mostreranno il messaggio di errore “L’applicazione non è disponibile nella tua regione. Tocca OK per disinstallarla”. Tuttavia, la disinstallazione non avviene: gli adware resteranno dormienti nello smartphone in attesa degli ordini dal server C&C. Recuperate le URL dei portali da visualizzare su browser o come annuncio WebView, l’app inizierà a mostrare pubblicità in maniera aggressiva.

    Bitdefender avverte che gli attori delle minacce possono però reindirizzare il pubblico anche verso trojan bancari e altri malware utili al furto di credenziali o all’installazione di ransomware.

    Per evitare questi pericoli bisogna evitare ad ogni costo l’installazione di APK da siti di terze parti e procedere, sempre con cautela, con le app disponibili su Google Play.


    Fonte
    Web Web
     
    Top
    .
0 replies since 7/6/2023, 17:07   18 views
  Share  
.

PC e Internet
Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumCommunity