Home Android Google Play Store: milioni di utenti hanno scaricato queste app popolari ma...

Google Play Store: milioni di utenti hanno scaricato queste app popolari ma dannose

Symantec, una società di sicurezza informatica con sede a Mountain View, in California, ha scoperto un gruppo di 25 app Android dannose su Google Play Store . Secondo May Ying Tee di Symantec Threat Intelligence e Martin Zhang queste applicazioni sono molto popolari nello store di Google. In totale, queste 25 applicazioni sono state scaricate più di 2,1 milioni di volte negli ultimi 5 mesi .

Secondo le informazioni rilasciate da Google e Symantec, queste applicazioni scompaiono dalla schermata principale poco dopo l’installazione e iniziano a visualizzare annunci pubblicitari sullo schermo . Se sono stati tutti rimossi dal Google Play Store , altre app che utilizzano lo stesso metodo per sfuggire allo screening di sicurezza del Google Play Store potrebbero essere ancora lì.

La maggior parte delle app ha affermato di essere utilità legate alla fotografia o alla moda . Uno di questi era una copia di un’altra applicazione legittima, Auto sfocatura foto . Pubblicato con lo stesso nome account sviluppatore, con la versione legittima visualizzata nella categoria App più popolari di Google Play. “Pensiamo che lo sviluppatore stia creando deliberatamente una copia dannosa dell’applicazione di tendenza nella speranza che gli utenti scarichino la versione dannosa”, hanno dichiarato May Ying Tee e Martin Zhang.

Una volta scaricato il file di configurazione, l’applicazione nasconde la sua icona nella schermata principale

Pubblicate con 22 diversi account sviluppatore , tutte le applicazioni condividono una struttura di codice simile a quella utilizzata per eludere il rilevamento durante il filtro di sicurezza. Ciò suggerisce che gli sviluppatori “potrebbero far parte dello stesso gruppo organizzativo, o almeno utilizzare la stessa base di codice sorgente”, hanno scritto May Ying Tee e Martin Zhang.

Subito dopo l’installazione, le applicazioni dannose vengono normalmente visualizzate nella schermata principale di Android. Ma una volta avviati, recuperano un file di configurazione remoto contenente il codice dannoso . Le parole chiave associate ad attività dannose, incluso il codice per nascondere la loro icona, sono crittografate nel file di configurazione.

Dopo aver scaricato il file di configurazione, l’applicazione recupera le impostazioni e modifica di conseguenza il suo comportamento . Quindi nasconde la sua icona nella schermata principale e quindi inizia a visualizzare annunci a schermo intero anche quando l’app è chiusa. “Gli annunci a schermo intero vengono visualizzati a intervalli casuali, senza titolo salvato nella finestra dell’annuncio. Pertanto, gli utenti non hanno modo di sapere quale applicazione era attiva “, hanno affermato i ricercatori di Symantec

Daniel Akahttps://plus.google.com/106923473571641893009
Amante della tecnologia e amministrazione e creatore del sito. Con la passione della tecnologia e deciso nell'informare ogni genere di persona.
3,121FansLike
66FollowersFollow
16FollowersFollow
315SubscribersSubscribe

Altre news

Lascia un commento

Please Login to comment
avatar