Nuovo malware su Android (fonte foto: Background vector created by rawpixel.com - www.freepik.com)
Un nuovo malware (adware) su Android potrebbe aver colpito gli smartphone di svariati milioni di utenti inconsapevoli, sin dallo scorso Dicembre, passando inosservato attraverso controlli di sicurezza delle app sullo store di Google.
A detta del team dietro Malwarebytes, la famosa suite di sicurezza contro virus e malware, le prime segnalazioni riguardo un nuovo comportamento anomalo del browser di sistema sarebbero state segnalate sin dalla fine di Dicembre nei forum dell’azienda.
Gli utenti, allarmati, lamentavano l’apertura improvvisa di annunci pubblicitari proprio lanciando il browser per la navigazione. Nessuno di essi aveva installato di recente nuove applicazioni – prima che il problema si manifestasse – e tutte il software installato proveniva dal Play Store di Google.
Dopo un’attenta analisi da parte dei frequentatori del forum di Malwarebytes, un utente ha scoperto che a provocare la visualizzazione dei banner all’avvio del browser era un’applicazione presente da lunga data in Google Play, Barcode Scanner.
Come sappiamo il sistema di verifica di app dannose da parte di Google, Play Protect, è utile, ma non infallibile.
Molto spesso le meccaniche additate nella circolazione di minacce informatiche sono i circuiti pubblicitari di cui molte applicazioni gratuite fanno uso, con una sorta di sistema in-app previsto dall’SDK. Ma non sembrerebbe questo il caso.
LEGGI ANCHE >>> Nokia e Vodafone volano a 100Gb/s: il primo test è un successo
Questa volta il codice malevolo si annidava direttamente nell’aggiornamento di un’applicazione scaricata su 10 milioni di dispositivi.
Tra l’altro, una parte degli utenti coinvolti – come dichiarato dal team di Malwarebytes – sosteneva di utilizzare con il software da anni con soddisfazione.
L’aggiornamento di Barcode Scanner implicato nella diffusione dell’adware avrebbe fatto la comparsa lo scorso 4 Dicembre sul Playstore.
Qui, il codice del malware sarebbe stato “accodato” all’ultima versione dell’applicazione e “certificato” digitalmente dal legittimo autore.
POTREBBE INTERESSARTI >>> Rimossa l’estensione per Chrome The Great Suspender per malware
Dopo la segnalazione di Malwarebytes, che ha inserito il virus nei propri database, Google ha prontamente rimosso l’applicazione dal proprio store.
Nel mondo digitale, chi possiede il nome giusto vince la partita. Non si tratta solo…
Quando si parla di SEO e domini bisogna tenere presente un dettaglio che è tutt'altro…
La capacitĂ di garantire connettivitĂ stabile, a bassa latenza e ad alta velocità è un…
Tra le piĂą grandi innovazioni degli ultimi anni c’è sicuramente l’intelligenza artificiale, spesso abbreviata semplicemente…
Quando un iPhone si surriscalda può essere un segnale che il telefono sta avendo dei…
Stai facendo il tuo lavoro quotidiano con il Macbook e lo percepisci lento? oppure stai…