Un nuovo malware (adware) su Android potrebbe aver colpito gli smartphone di svariati milioni di utenti inconsapevoli, sin dallo scorso Dicembre, passando inosservato attraverso controlli di sicurezza delle app sullo store di Google.
A detta del team dietro Malwarebytes, la famosa suite di sicurezza contro virus e malware, le prime segnalazioni riguardo un nuovo comportamento anomalo del browser di sistema sarebbero state segnalate sin dalla fine di Dicembre nei forum dell’azienda.
Gli utenti, allarmati, lamentavano l’apertura improvvisa di annunci pubblicitari proprio lanciando il browser per la navigazione. Nessuno di essi aveva installato di recente nuove applicazioni – prima che il problema si manifestasse – e tutte il software installato proveniva dal Play Store di Google.
Dopo un’attenta analisi da parte dei frequentatori del forum di Malwarebytes, un utente ha scoperto che a provocare la visualizzazione dei banner all’avvio del browser era un’applicazione presente da lunga data in Google Play, Barcode Scanner.
Come sappiamo il sistema di verifica di app dannose da parte di Google, Play Protect, è utile, ma non infallibile.
Molto spesso le meccaniche additate nella circolazione di minacce informatiche sono i circuiti pubblicitari di cui molte applicazioni gratuite fanno uso, con una sorta di sistema in-app previsto dall’SDK. Ma non sembrerebbe questo il caso.
LEGGI ANCHE >>> Nokia e Vodafone volano a 100Gb/s: il primo test è un successo
Questa volta il codice malevolo si annidava direttamente nell’aggiornamento di un’applicazione scaricata su 10 milioni di dispositivi.
Tra l’altro, una parte degli utenti coinvolti – come dichiarato dal team di Malwarebytes – sosteneva di utilizzare con il software da anni con soddisfazione.
L’aggiornamento di Barcode Scanner implicato nella diffusione dell’adware avrebbe fatto la comparsa lo scorso 4 Dicembre sul Playstore.
Qui, il codice del malware sarebbe stato “accodato” all’ultima versione dell’applicazione e “certificato” digitalmente dal legittimo autore.
POTREBBE INTERESSARTI >>> Rimossa l’estensione per Chrome The Great Suspender per malware
Dopo la segnalazione di Malwarebytes, che ha inserito il virus nei propri database, Google ha prontamente rimosso l’applicazione dal proprio store.
Gli hacker utilizzano tecniche sofisticate per clonare i siti web legittimi e truffare le persone.…
Il rapido sviluppo di tecnologie sempre più potenti sta letteralmente mutando non solo i nostri…
Logitech si inserisce nel mercato delle console e lancia il suo nuovo modello anche in…
Con la dismissione della rete 3G e la diffusione della rete 5G sei alla ricerca…
Anche oggi ti proponiamo un nuovo divertente test della personalità. L’immagine che vedi per prima…
Anche per il chatbot di casa Google battezzato Bard sono arrivati altri aggiornamenti che puntano…