Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Quando il Google Play Store in realtà è un'app dannosa: rimosse 27 app dal Play Store ufficiale
- MARTEDÌ 3 SETTEMBRE 2019


I Quick Heal Security Labs hanno individuato 27 app dannose nel Google Play Store: queste app sono state rimosse da Google pochi giorni dopo la segnalazione da parte dei nostri tecnici.  Tutte e 27 le app erano accomunate dal fatto di tentare di indurre le vittime a installare una versione fake del Google Play Store tramite la visualizzazione continua e insistente di un falso prompt di installazione. Gli utenti che sono caduti in questa truffa hanno visto i propri smartphone infettati da una serie di Adware. Le app dannose, inoltre, scaricano e eseguono ulteriori applicazioni senza aver bisogno di alcuna interazione da parte dell'utente. 

Tutte le app compromesse hanno lo stesso schema di funzionamento: una volta installate e avviate, prima mostrano alcuni sfondi memorizzati, poi si occupano di nascondere la propria icona. Da quel momento l'utente non è più in grado di capire, salvo analisi approfondite, quale sia l'app compromessa che mostra annunci e pop up pubblicitari in maniera insistente. 

La particolarità di questo Google Play fake è che resta installato e attivo nel dispositivo anche se l'app "madre" (quella cioè da cui si avvia l'infezione) viene disinstallata dal dispositivo: l'utente continuerà a visualizzare ads a schermo intero ad intervalli di tempo random. 

Tutte queste app compromesse erano state pubblicate sul Play Store ufficiale di Google dallo stesso sviluppatore "AFAD Drift Racer" e pubblicizzate nella categoria del giochi di corse di auto. 


Lo schema di infezione
Se un utente scarica le app compromesse, visualizza insistentemente un  prompt che lo invita ad installare il Google Play Store fake per poter utilizzare il gioco. Chiudere il prompt non serve a nulla: questo continuerà ad essere mostrato finché l'utente non cede e installa l'app. Questo meccanismo, in realtà, ne imita uno reale: per poter giocare infatti è necessario installare il Google Play Games. Se un gioco non è supportato dall'ultima versione del Google Play Games, viene visualizzato un pop up che invita ad aggiornare il Google Play Games e reindirizza al Play Store. La differenza è che il Google Play Games legittimo  non si scarica e installa mai da solo.

Una volta eseguita l'app madre (una delle qualsiasi app di gioco compromesse), viene eseguita anche l'app correlata, come mostrato nell'immagine sotto


Per rendere tutto più credibile, viene pure mostrata un'icona molto molto simile a quella del Google Play Store ufficiale: talvolta è piuttosto facile distinguere le icone fake da quelle originali, ma non in questo caso. L'icona del fake Google Play Store viene comunque nascosta pochi secondi dopo l'installazione: da quel momento si avvia l'insistente visualizzazione di pubblicità. Scopo degli attaccanti è evidentemente monetizzare le visite.

Quick Heal Mobile Security individua queste app col nome “Android.Dropper.F”, mentre le app collegate col nome "Android.HiddenAd.A". Sotto, una immagine campione degli ads fullscreen mostrati dall'app compromessa:


Come risolvere il problema
Seguendo gli step sotto indicati è possibile rimuovere l'app fake. 

1. Vai su Impostazioni > App e Notifiche > App Manager
Il percorso può variare in base al produttore del dispositivo. 


2. Il falso Google Play Store è individuabile sia per l'icona, simile all'originale, ma più piccola e sbiadita sia perchè si vede comparire due volte il Google Play Store nell'elenco delle app installate. Ulteriore aiuto per individuare un Google Play Store fake è che che il Play Store legittimo non si può disinstallare da un sistema Android, quindi mostrerà come unica opzione quella della disinstallazione degli aggiornamenti. Per l'app fake invece viene mostrata anche l'opzione per la disinstallazione. 

3. Se sul vostro smartphone è presente l'app fake, disinstallatela immediatamente. 

Al link originale sono rintracciabili sia l'elenco dei link alle app dannose rimosse dal Google Play Store, sia l'elenco dei nomi dei pacchetti dannosi col proprio MD5 >> vedi qui


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 21 OTTOBRE 2019
La truffa del cliente pagante: come garantire transazioni sicuri con le app di pagamento online
Si sta diffondendo un nuovo tipo di cybertruffa finanziaria, volta specificatamente a rubare soldi alle vittime. Questa volta la truffa riguardata e sfrutta il cosiddetto...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login