Symantec, una società di sicurezza informatica con sede a Mountain View, in California, ha scoperto un gruppo di 25 app Android dannose su Google Play Store . Secondo May Ying Tee di Symantec Threat Intelligence e Martin Zhang queste applicazioni sono molto popolari nello store di Google. In totale, queste 25 applicazioni sono state scaricate più di 2,1 milioni di volte negli ultimi 5 mesi .

Secondo le informazioni rilasciate da Google e Symantec, queste applicazioni scompaiono dalla schermata principale poco dopo l’installazione e iniziano a visualizzare annunci pubblicitari sullo schermo . Se sono stati tutti rimossi dal Google Play Store , altre app che utilizzano lo stesso metodo per sfuggire allo screening di sicurezza del Google Play Store potrebbero essere ancora lì.

La maggior parte delle app ha affermato di essere utilità legate alla fotografia o alla moda . Uno di questi era una copia di un’altra applicazione legittima, Auto sfocatura foto . Pubblicato con lo stesso nome account sviluppatore, con la versione legittima visualizzata nella categoria App più popolari di Google Play. “Pensiamo che lo sviluppatore stia creando deliberatamente una copia dannosa dell’applicazione di tendenza nella speranza che gli utenti scarichino la versione dannosa”, hanno dichiarato May Ying Tee e Martin Zhang.

Una volta scaricato il file di configurazione, l’applicazione nasconde la sua icona nella schermata principale

Pubblicate con 22 diversi account sviluppatore , tutte le applicazioni condividono una struttura di codice simile a quella utilizzata per eludere il rilevamento durante il filtro di sicurezza. Ciò suggerisce che gli sviluppatori “potrebbero far parte dello stesso gruppo organizzativo, o almeno utilizzare la stessa base di codice sorgente”, hanno scritto May Ying Tee e Martin Zhang.

Subito dopo l’installazione, le applicazioni dannose vengono normalmente visualizzate nella schermata principale di Android. Ma una volta avviati, recuperano un file di configurazione remoto contenente il codice dannoso . Le parole chiave associate ad attività dannose, incluso il codice per nascondere la loro icona, sono crittografate nel file di configurazione.

Dopo aver scaricato il file di configurazione, l’applicazione recupera le impostazioni e modifica di conseguenza il suo comportamento . Quindi nasconde la sua icona nella schermata principale e quindi inizia a visualizzare annunci a schermo intero anche quando l’app è chiusa. “Gli annunci a schermo intero vengono visualizzati a intervalli casuali, senza titolo salvato nella finestra dell’annuncio. Pertanto, gli utenti non hanno modo di sapere quale applicazione era attiva “, hanno affermato i ricercatori di Symantec

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami