Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Nuovo malware per Android in distribuzione su Google Play: oltre 2 milioni gli utenti colpiti.
- MERCOLEDÌ 26 APRILE 2017



Il  Malware chiamato FalseGuide è stato trovato in diverse applicazioni di Android, già installate da più di due milioni di utenti.  FalseGuide si concentra sull’infettare e aggiungere più device possibili ad una botnet.  Lo scopo di questa botnet è di mostrare pubblicità non richieste alle vittime, via pop-up  o in altro modo. Lo scopo di FalseGuide non è diverso dagli altri malware di Android: la differenza sta nel modo in cui gli operatori  lo hanno realizzato.

FalseGuide si espande attraverso le applicazioni di “Game Guide”.
Il gruppo dietro FalseGuide sta diffondendo questo Malware attraverso più di 40 applicazioni di “game guide”  scaricate dal Play Store da tre developers chiamati Anatoly Khmelenko, Sergei Vernik, and Nikolai Zalupkin. La scelta di nascondersi dietro app di Game Guide ha varie ragioni: sicuramente il fatto che sono applicazioni molto popolari, quindi molto scaricate e ben diffuse. In secondo luogo questo tipo di applicazioni non richiede grosso lavoro di sviluppo o implementazione di funzionalità: in sunto, per gli sviluppatori di malware questo è un modo facile e veloce per arrivare a moltissimi utenti con il minimo sforzo.

FalseGuide chiede i privilegi di admin
Gli utenti che prestano attenzione alle richieste di permessi delle varie app possono velocemente constatare che qualcosa non va dal momento che le applicazioni infette di FalseGuide richiedono un permesso particolare: chiedono cioè il permesso di creare un admin specifico, diverso, per l’account dell’app. Le Game Guide non sono altro che una collezione promozionale di immagini e testi, quindi non dovrebbe esserci motivo di dare ad una applicazione con le caratteristiche di un sito web, un account diverso.
Dal momento però che diversi utenti ignorano le richieste di permesso visualizzate durante il processo di istallazione delle applicazioni, questi Malware riescono s
spessissimo ad ottenere i privilegi di amministrazione.

FalseGuide resta in attesa, scaricando moduli successivamente
Una volta ottenuti i privilegi di amministrazione,  l’app si connette a “Firebase Cloud Messaging”, ma non esegue nessuna altra operazione per un certo lasso di tempo (tecnica che rende più probabile per l’app dannosa rimanere nascosta agli antivirus). Solo successivamente i cyber-criminali, usando la rete FireBase, inviano all’app comandi e moduli necessari ad ampliare e rendere esecutive le funzioni del malware.  Molti di questi moduli hanno svariate potenzialità: ottenere il controllo del root, avviare attacchi DDoS, lavorare come punto di collegamento per arrivare a reti private, mostrare ads continui nel device infetto.  Ad oggi però, fortunatamente, l’impiego primario di questo malware è stato l’advertising, ovvero il bombardamento di ads e pop up pubblicitari sui dispositivi infetti.

Il Play Store sempre più tormentato da diverse applicazioni maligne
Agli  utenti viene spesso detto di installare le applicazioni dal Play Store ufficiale perché Google si occupa di scansire e vagliare tutte le applicazioni. Recentemente però anche il Play Store ufficiale non è più stato un posto sicuro:  famiglia di Malware come Chamois, MilkiDoor o Bankbot hanno trovato modo di infiltrarsi nelle difese di Google, giorno dopo giorno. La caratteristica comune trovata in tutte e quattro queste applicazioni sembra essere quella di rimanere in attesa, nascoste, per poi attivarsi in un successivo  momento, solitamente dopo che Google ha già scansionato e giudicato sicura l’applicazione. Google ha già rimosso le applicazioni maligne che i ricercatori hanno trovato fin ad ora. È disponibile una lista di applicazioni infette, compresa FalseGuide, disponibile qui per verificare se anche tu ne hai installata una a partire dal Novembre 2016 ( data in cui si pensa sia stata scaricata per la prima volta FalseGuide dal Play Store).



Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 14 OTTOBRE 2021
Quick Heal: report 2° trimestre 2021 sulle minacce informatiche. Le minacce per Android
Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per A...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2021 nwk - Privacy Policy - Cookie Policy - Login