2447 Letture
Scaricate 150 milioni di volte dal Google Play Store applicazioni che contenevano un componente dannoso

Scaricate 150 milioni di volte dal Google Play Store applicazioni che contenevano un componente dannoso

Check Point scopre la presenza di un componente adware, utilizzabile per sferrare anche attacchi phishing, in ben 210 applicazioni Android ospitate sul Play Store di Google.

Google ha rimosso dal suo Play Store 210 app Android che nel complesso avevano fatto registrare circa 150 milioni di installazioni. Tutte le app in questione utilizzavano un componente chiamato RXDrioder che consentiva la visualizzazione di messaggi pubblicitari all'avvio del dispositivo mobile e ogni volta che lo schermo veniva sbloccato.
Non è dato sapere se gli sviluppatori delle app fossero realmente a conoscenza di usare un componente potenzialmente dannoso o se fossero stati spronati a usare RXDrioder.

Fatto sta che gli autori della scoperta - i tecnici di Check Point - spiegano come la minaccia, a quanto pare diffusissima e da loro battezzata SimBad (alcuni motori di scansione antimalware rilevano il componente come Android.AirPush), cominciasse a mostrare messaggi pubblicitari subito dopo l'installazione delle app "incriminate".

Il componente adware, una volta insediatosi sul dispositivo Android, si collega con un server remoto così da ricevere comandi, secondo lo schema illustrato in figura.


Scaricate 150 milioni di volte dal Google Play Store applicazioni che contenevano un componente dannoso

Tra i vari comandi ricevibili quelli volti all'eliminazione dell'icona dell'app dalla schermata Home di Android, la visualizzazione di notifiche, l'apertura di URL con il browser (spesso anche pagine phishing), l'apertura di schede download nel Play Store, il prelievo da remoto di ulteriori applicazioni, la visualizzazione di messaggi pubblicitari in varie aree del sistema.

La lista delle app interessate dalla presenza di SimBad è stata pubblicata sul blog di Check Point.


È quindi sempre utile leggere le recensioni di ogni app che s'intende installare e servirsi di un valido antivirus per Android: App Android pericolose per la sicurezza e la privacy.
Di default Google offre Play Protect (Google Play Protect evolve: abilitato di default su tutti i dispositivi Android) ma si rivela sempre più utile attivare almeno la scansione periodica del dispositivo - ad esempio quando esso si trovasse in carica - con un'app specializzata come Sophos Mobile Security o ESET Mobile Security & Antivirus: I migliori antivirus gratis per Android.

Scaricate 150 milioni di volte dal Google Play Store applicazioni che contenevano un componente dannoso