Nuovo malware su Android (fonte foto: Background vector created by rawpixel.com - www.freepik.com)
Un nuovo malware (adware) su Android potrebbe aver colpito gli smartphone di svariati milioni di utenti inconsapevoli, sin dallo scorso Dicembre, passando inosservato attraverso controlli di sicurezza delle app sullo store di Google.
A detta del team dietro Malwarebytes, la famosa suite di sicurezza contro virus e malware, le prime segnalazioni riguardo un nuovo comportamento anomalo del browser di sistema sarebbero state segnalate sin dalla fine di Dicembre nei forum dell’azienda.
Gli utenti, allarmati, lamentavano l’apertura improvvisa di annunci pubblicitari proprio lanciando il browser per la navigazione. Nessuno di essi aveva installato di recente nuove applicazioni – prima che il problema si manifestasse – e tutte il software installato proveniva dal Play Store di Google.
Dopo un’attenta analisi da parte dei frequentatori del forum di Malwarebytes, un utente ha scoperto che a provocare la visualizzazione dei banner all’avvio del browser era un’applicazione presente da lunga data in Google Play, Barcode Scanner.
Come sappiamo il sistema di verifica di app dannose da parte di Google, Play Protect, è utile, ma non infallibile.
Molto spesso le meccaniche additate nella circolazione di minacce informatiche sono i circuiti pubblicitari di cui molte applicazioni gratuite fanno uso, con una sorta di sistema in-app previsto dall’SDK. Ma non sembrerebbe questo il caso.
LEGGI ANCHE >>> Nokia e Vodafone volano a 100Gb/s: il primo test è un successo
Questa volta il codice malevolo si annidava direttamente nell’aggiornamento di un’applicazione scaricata su 10 milioni di dispositivi.
Tra l’altro, una parte degli utenti coinvolti – come dichiarato dal team di Malwarebytes – sosteneva di utilizzare con il software da anni con soddisfazione.
L’aggiornamento di Barcode Scanner implicato nella diffusione dell’adware avrebbe fatto la comparsa lo scorso 4 Dicembre sul Playstore.
Qui, il codice del malware sarebbe stato “accodato” all’ultima versione dell’applicazione e “certificato” digitalmente dal legittimo autore.
POTREBBE INTERESSARTI >>> Rimossa l’estensione per Chrome The Great Suspender per malware
Dopo la segnalazione di Malwarebytes, che ha inserito il virus nei propri database, Google ha prontamente rimosso l’applicazione dal proprio store.
Molti PC restano attivi per ore senza motivo: il peso reale si scopre soltanto a…
Molti PC sembrano invecchiare troppo presto, ma spesso il vero problema è nascosto tra file…
Dopo gli aggiornamenti molti telefoni sembrano invecchiare all’improvviso: spesso il problema è più semplice del…
Meno squilli, meno fastidi e più controllo: una funzione WhatsApp può rendere le giornate digitali…
Scopri come liberare spazio sul tuo telefono senza rinunciare a ciò che conta. Con poche…
GameStop potrebbe acquisire eBay in un'operazione da 55,5 miliardi di dollari, trasformando i negozi fisici…