Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Rilevato Trojan all'interno di vari giochi per Android: 4,5 milioni di utenti riguardati
- VENERDÌ 26 GENNAIO 2018


Perchè perdere tempo a realizzare un'app dannosa quando si può ottenere un risultato assai migliore, come infettare le app attraverso il software usato per il loro sviluppo?

Così pare abbia pensato l'azienda cinese Ya Ya Yun quando ha introdotto nel proprio Software Development Kit (SDK), utilizzato da moltissimi sviluppatori di giochi per Android, un trojan apposito. In pochissimo tempo circa 4,5 milioni di utenti di Android si sono ritrovati con un adware installato sullo smartphone. 

L'adware
Il trojan porta con sè un adware, ovvero un software freeware che presenta al suo interno, spesso insistentemente, pubblicità e/o annunci ingannevoli. 

Come Funziona
Una volta che il programma con l'SDK integrato è lanciato, il trojan (RemoteCode) invia una richiesta al proprio server C&C. In risposta riceve i comandi necessari ad avviare i vari moduli che in base all'azione che il server indica di compiere. La risposta è un link tramite il quale scaricare delle immagini. Il meccanismo è semplice: il malware scarica i propri componenti aggiuntivi contenuti dentro banalissime immagini e lo fa secondo uno schema di "scatole cinesi". 


Queste immagini infatti contengono, a loro volta, altri moduli (criptati) del trojan: vengono quindi decriptati e il modulo eseguito.

Per ora, i componenti scaricati si limitano ad aprire pagine web e a fare clic su collegamenti e banner predefiniti, così che i cyber criminali possano incassare sempre più lauti proventi pubblicitari. Secondo gli esperti però il trojan potrebbe essere facilmente modificato per compiere altre azioni dannose. Ad esempio, visualizzare finestre di phishing per sottrarre credenziali di accesso, mostrare pubblicità e anche scaricare e installare di nascosto altre applicazioni.

Oltre 4,5 milioni di utenti interessati 
Il trojan è stato trovato in 27 giochi Android disponibili sul Play Store ed installato su oltre 4,5 milioni di dispositivi. La maggior parte di queste app sono ancora sul Play Store.

In questi casi solitamente Google disattiva le app contenenti gli SDK dannosi finché lo sviluppatore non rimuove il componente. Pertanto anche se alcune di queste app sono ancora disponibili, potrebbero non contenere più il componente dannoso. Dal momento che non possiamo però esserne sicuri, consigliamo in ogni caso di evitare le seguenti app

.



Leggi tutte le news     |     Leggi tutti gli update
Ultime news

VENERDÌ 16 FEBBRAIO 2018
Quick Heal: report annuale 2018 sulle minacce informatiche. Ransomware e Exploit.
Il report annuale fornisce una panoramica dei rischi informatici più pericolosi e diffusi del 2017, per home user e aziende. Si divide in due sezioni, una per Windows e u...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e documentazione
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Versioni di prova
Supporto
Contratto EULA.
Download Upgrade


S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2018 nwk - Privacy Policy - Login