E’ stata chiamata Kaleidoscope ed è una nuova campagna di diffusione di virus per Android su larga scala, a livello globale. Un’operazione talmente grossa che, a detta di Integral Ad Science che l’ha scoperta, riesce ad infettare ben 2,5 milioni di dispositivi al mese con un malware, chiamato CaramelAds SDK, tramite ben 40 app infette che vengono distribuite sia tramite il Play Store di Google che tramite store alternativi.

Che cos’è CaramelAds

CaramelAds è un SDK, cioè un pacchetto software precompilato che può essere inserito in app assolutamente legittime, per aggiungere delle funzioni. Le funzioni aggiunte in questo caso, però, non sono affatto legittime: le app che hanno CaramelAds all’interno del codice, infatti, si comportano come dei veri e propri adware, cioè software malevoli che hanno solo lo scopo di mostrare pubblicità in modo massiccio.

Una volta installato, CaramelAds si manifesta con pubblicità invasive a schermo intero, causando rallentamenti, surriscaldamento del dispositivo e un consumo eccessivo di dati.

Che cos’è Kaleodoscope

Kaleidoscope è la campagna messa in atto dai cyber criminali per diffondere il più possibile le app infette con CaramelAds. Le app in questione sono ben 40 e sono state scaricate in mezzo mondo.

In particolare in India, Indonesia, Filippine e Brasile, ma sono già noti casi di infezione in Europa e Nord America.

Quali sono le app infette

Le app segnalate come infette da CaramelADS sono queste:

chemistry.chemistry.chemistry

com.carromboard.friends.game

com.citiesquiz.nearme.gamecenter

com.herocraft.game.birdsonwire.freemium

com.herocraft.game.dragon_and_dracula.free

com.herocraft.game.free.mig29

com.herocraft.game.freemium.catchthecandy

com.herocraft.game.lite.st_ussr_usa

com.herocraft.game.raceillegal

com.herocraft.game.treasuresofthedeep

com.herocraft.game.yumsters.free

com.JDM4iKGames.Daily86

com.onetouch.connect

com.pro.drag.racing.burnout

com.secondgames.dream.football.soccer.league

com.shake.luxury.prado.car.parking.simulator

com.tedrasoft.enigmas

com.tuneonn.bhoot

com.tuneonn.lovehindi

com.tutu.robotwarrior

com.zddapps.beautytips

com.zddapps.totke

com.zombiehunter.offline.games.fps.shooter

constitution.indian.constitution

environment.ecology.environment

formula.math.formulas

indian.geography.geography

physics.physics.physics

com.temperament.nearme.gamecenter

math.Mathematics.exam.math

english.idioms.english.phrases

history.indian.history.hindi

com.businessquo.nearme.gamecenter

connect.dots

english.preposition.english.preposition

english.conversation.english.conversation

science.ncert.science

com.herocraft.game.free.medieval

biology.biology.biology

com.herocraft.game.ww2

Come proteggersi

Google ha già intrapreso azioni per contrastare la minaccia, rimuovendo dal suo store ufficiale alcune applicazioni infette. Gli utenti sono invitati a verificare la presenza di queste app sui propri dispositivi e a disinstallarle manualmente.

Gli esperti di sicurezza consigliano una serie di strategie per proteggersi da Kaleidoscope e da minacce simili:

Scaricare applicazioni esclusivamente dal Google Play Store

Esaminare attentamente i permessi richiesti dalle app, evitando di concedere accessi non necessari

Mantenere aggiornati sia il sistema operativo che le applicazioni installate

Seguendo queste pratiche, è possibile ridurre significativamente il rischio di infezioni, garantendo al contempo prestazioni ottimali e una maggiore sicurezza per i propri dispositivi.