Un nuovo lotto di 35 Android applicazioni è stato riscontrato che contiene malware in grado di essere visualizzato annunci indesiderati. Le app rilevate sono state scaricate dal Play Store più di 2 milioni di volte. Ci sono milioni di vittime che potrebbero averli ancora sul proprio cellulare senza rendersene conto.
Le app sono state trovate dai ricercatori della sicurezza di Bitdefender che hanno utilizzato un metodo di analisi del comportamento in tempo reale per rilevare app potenzialmente dannose. Utilizzando tattiche standard, le app invogliano gli utenti a installarle offrendo alcune funzionalità che li interessano.
Cosa fanno queste app quando le scarichi
Dopo l'installazione, cambiano la loro icona e nome per rendere difficile trovarli e disinstallarli, utilizzando vari metodi per nascondersi su Android. Potrebbero anche avere un'icona a forma di ingranaggio ed essere chiamati Impostazioni per non destare sospetti. In alcuni casi, possono mascherarsi da Samsung, Oppo o Motorola app di sistema.
Ricevono anche successivi aggiornamenti per rendere più facile per loro nascondersi sui telefoni delle loro vittime. Sono inoltre dotati di crittografia del codice pesante e offuscamento per contrastare gli sforzi di reverse engineering. Sono anche nascosti escludendosi dall'elenco delle app recenti.
Al momento dell'installazione, è allora che iniziano a farlo visualizzare annunci intrusivi abusando di WebView, per generare impressioni e ricavi pubblicitari fraudolenti per se stessi. Facendo clic sull'icona si avvia l'app malware con dimensione 0 da nascondere e si avvia il menu delle impostazioni legittime, o qualsiasi altra cosa sia appropriata a seconda del metodo di nascondere che hanno utilizzato.
Queste sono le app dannose rilevate
In totale, la società di sicurezza ha trovato diverse app malware con download che vanno da 10,000 a 100,000, con oltre 2 milioni di download in totale.
Le app che sono riuscite a ingannare di più i propri utenti oltre 100,000 download sono questi:
- Walls of Light – Pacchetto Livewalls (gb.packlivewalls.fournatewren)
- Big Emoji – Tastiera 5.0 (gb.blindthirty.funkeyfour)
- Grandi sfondi: sfondi 3D 2.0 (gb.convenientsoftfiftyreal.threeborder)
- Sfondi del motore (gb.helectronsoftforty.comlivefour)
- Sfondi Stock (gb.fiftysubstantiated.wallsfour)
- EffectMania – Editor di foto 2.0 (gb.actualfifty.sevenelegantvideo)
- Art Filter: Deep Photo Effect 2.0 (gb.crediblefifty.editconvincengeight)
- APK tastiera Emoji veloce (de.eightylamocenko.editioneights)
- Crea adesivo per Whatsapp 2.0 (gb.convincingmomentumeightyverified.realgamequicksix)
- Risolutore di matematica – Camera Helper 2.0 (gb.labcamerathirty.mathcamera)
- Effetti Photopix – Art Filter 2.0 (gb.mega.sixtyeffectcameravideo)
- Tema LED – Tastiera colorata 2.0 (gb.theme.twentythreetheme)
- Adesivo animato Master 1.0 (am.asm.master)
- Suoni del sonno 1.0 (com.voice.sleep.sounds)
- Personality Loading Show 1.0 (com.charger.show)
- Fotocamera per la deformazione dell'immagine
- Localizzatore GPS (smart.ggps.lockakt)
Le elenco completo di app in base al nome del pacchetto o all'identificatore univoco è questo:
- gb.packlivewalls.fournatewren
- gb.blindthirty.funkeyfour
- gb.convenientsoftfiftyreal.tresborde
- gb.helectronsoftforty.comlivefour
- gb.fiftypareti.quattro
- gb.actualfifty.sevenlegantvideo
- gb.crediblefifty.editconvincengeight
- di.eightylamocenko.editioneight
- gb.convincencingmomentumeightyverified.realgamequicksix
- gb.labcamerathirty.mathcamera
- gb.mega.sixtyeffectcameravideo
- gb.theme.twentythretheme
- gb.tolltwentytwo.ikey
- com.smart.tools.wifi
- jkdf.gds.gds.g
- com.newsoft.camera
- com.xmas.artgirlswallpaperhd
- hj.jk.jikj.jkj
- com.creator.smartqrcreator
- finze.lockgti.dae.cag
- kk.f.ea.tew.t
- com.xmas.girlsartwallpaper
- sc.qs.vak
- zzhse.ge.ge.ge.e
- volume.ciclo.ghiaccio
- ck.lad.secret
- smart.ggps.lockact
- am.asm.master
- com.ricarica.show
- com.voice.sleep.suoni
- joao.de.def.e.aew
- ifa.nod.vys
- che.motore.astrologia
- colorazione.del.ciclo.ghiaccio
- gb.sixtycreativecyber.magiceleganttwo
Cosa dovresti fare se sei stato infettato?
Prendi precauzioni estreme. Alcune di queste app sono ferme disponibile sul Play Store , quindi fai attenzione a non installarli. Google molto probabilmente se ne libererà presto, anche se potrebbero essercene di più. Se li hai scaricati o ne hai sul tuo telefonino, vai alle impostazioni del tuo telefono, alle applicazioni o cercalo e disinstallarlo immediatamente. La cosa più consigliata è di utilizzare un buon antivirus, poiché sono ben nascosti in bella vista.
In ogni caso, ti consigliamo non scaricare app che non ti servono , eliminali quando non ti servono più, non installare l'apk di app che non sei del tutto sicuro siano sicure e avere un antivirus sul tuo telefonino. Se un'applicazione con molti download non ha buone opinioni, è meglio evitarla, poiché, sebbene il Play Store di solito sia affidabile, ci sono molte app che possono intrufolarsi e influenzare molti utenti. Riconosci di aver visto una di queste app?
