Nuovo malware su Android (fonte foto: Background vector created by rawpixel.com - www.freepik.com)
Un nuovo malware (adware) su Android potrebbe aver colpito gli smartphone di svariati milioni di utenti inconsapevoli, sin dallo scorso Dicembre, passando inosservato attraverso controlli di sicurezza delle app sullo store di Google.
A detta del team dietro Malwarebytes, la famosa suite di sicurezza contro virus e malware, le prime segnalazioni riguardo un nuovo comportamento anomalo del browser di sistema sarebbero state segnalate sin dalla fine di Dicembre nei forum dell’azienda.
Gli utenti, allarmati, lamentavano l’apertura improvvisa di annunci pubblicitari proprio lanciando il browser per la navigazione. Nessuno di essi aveva installato di recente nuove applicazioni – prima che il problema si manifestasse – e tutte il software installato proveniva dal Play Store di Google.
Dopo un’attenta analisi da parte dei frequentatori del forum di Malwarebytes, un utente ha scoperto che a provocare la visualizzazione dei banner all’avvio del browser era un’applicazione presente da lunga data in Google Play, Barcode Scanner.
Come sappiamo il sistema di verifica di app dannose da parte di Google, Play Protect, è utile, ma non infallibile.
Molto spesso le meccaniche additate nella circolazione di minacce informatiche sono i circuiti pubblicitari di cui molte applicazioni gratuite fanno uso, con una sorta di sistema in-app previsto dall’SDK. Ma non sembrerebbe questo il caso.
LEGGI ANCHE >>> Nokia e Vodafone volano a 100Gb/s: il primo test è un successo
Questa volta il codice malevolo si annidava direttamente nell’aggiornamento di un’applicazione scaricata su 10 milioni di dispositivi.
Tra l’altro, una parte degli utenti coinvolti – come dichiarato dal team di Malwarebytes – sosteneva di utilizzare con il software da anni con soddisfazione.
L’aggiornamento di Barcode Scanner implicato nella diffusione dell’adware avrebbe fatto la comparsa lo scorso 4 Dicembre sul Playstore.
Qui, il codice del malware sarebbe stato “accodato” all’ultima versione dell’applicazione e “certificato” digitalmente dal legittimo autore.
POTREBBE INTERESSARTI >>> Rimossa l’estensione per Chrome The Great Suspender per malware
Dopo la segnalazione di Malwarebytes, che ha inserito il virus nei propri database, Google ha prontamente rimosso l’applicazione dal proprio store.
Stai facendo il tuo lavoro quotidiano con il Macbook e lo percepisci lento? oppure stai…
Nascoste nei cassetti di molti, ci sono delle reliquie del passato che potrebbero oggi valere…
Contiene link di affiliazione. Chi passa molto tempo al computer, per lavoro o svago, sa…
Quando ci si mette alla ricerca di un computer portatile utile per lavorare, si è…
Contiene link di affiliazione. Se si vuole costruire da zero il proprio PC fisso o…
Contiene link di affiliazione. Per motivi di studio o lavoro siete alla ricerca di un…