I ricercatori diย ESET, societร con sede a Bratislava specializzata in soluzioni diย cybersecurity, hanno scoperto una campagnaย malwareย che si รจ diffusa per un anno suย Google Play, con otto milioni di installazioni di adware rilevate da ESET, e indicata con il nome in codiceย Android/AdDisplay.
Il team di ricerca della societร di cybersecurity non solo ha individuato la minaccia ma รจ riuscito anche aย rintracciare lo sviluppatore del malwareย e a scoprire ulterioriย appย adware.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Malware Android su Google Play ha colpito milioni di utenti
ESET ha identificatoย 42 app su Google Playย come facenti parte di questa campagna adware, con 21 di esse ancora disponibili al momento della scoperta. Il team di sicurezza di Google ha rimosso tutte le app incriminate in seguito al rapporto di ESET, ha informato la societร di cybersecurity, tuttavia esse sono ancora disponibili inย app storeย di terze parti.
Le app, hanno spiegato i ricercatori di ESET, offrono le funzionalitร che promettono, tra cui download di video, semplici giochi e riproduzione di radio, oltre adย agire come adware. La funzionalitร adware รจ la stessa in tutte le app analizzate dai ricercatori, ha sottolineato ESET.
Le app utilizzano diversi trucchi per raggiungere i dispositivi degli utenti e non essere rilevate: la verifica del meccanismo di test della sicurezza di Google Play; ritardare la visualizzazione degli annunci fino a dopo che il dispositivo รจ stato sbloccato; nascondere le loro icone creando invece delle scorciatoie.
Gli annunci pubblicati dall’adware vengono visualizzati come attivitร a schermo intero e, se l’utente desidera verificare quale app รจ responsabile dell’annuncio visualizzato, l’app imitaย Facebookย oย Googleย in modo da far apparire legittimi gli ad ed evitare sospetti.
Un altro punto evidenziato da ESET รจ che la famiglia di adware Ashas ha nascosto il suo codice sotto il nome di packageย com.google.xxx, cercando di passare come parte di un servizio Google legittimo per evitare i controlli. Infatti, sottolineano i ricercatori di ESET, alcuni meccanismi di rilevamento e sandbox potrebbero inserire nella whitelist tali nomi di package, allo scopo di prevenire lo spreco di risorse.
Durante l’analisi delle app, e mentre cercavano eventuali ulteriori malware e campagne, i ricercatori di ESET hanno notato cheย lo sviluppatore del malware aveva lasciato numerose tracce. Utilizzando informazioniย open sourceย hanno rintracciato questo sviluppatore, che hanno poi identificato anche come operatore della campagna e proprietario del server C&C.
Intermezzo promozionale ... continua la lettura dopo il box:
Se da un lato, sottolinea ESET, l’adware potrebbe non essere cosรฌ dannoso come alcune altre forme di malware,ย il fatto che possa intrufolarsi cosรฌ facilmente nell’app store ufficiale Android รจ preoccupante.
Maggiori informazioni sulla โcacciaโ al malware, sui dettagli tecnici e sulle attivitร delle app malevoli scoperte, sono disponibili nelย blog post di Lukรกลก ล tefanko, Malware Researcher di ESET, su WeLiveSecurity.com.
