Gli esperti di sicurezza informatica hanno trovato 13 applicazioni false nel Google Play Store travestite da programmi originali. In totale, sono stati scaricati più di 560.000 volte. A mettere in guardia da tale minaccia è Lukas Stefanko, un dipendente di ESET, attraverso il suo account Twitter.
Come funziona questa subdola minaccia
Tutte le applicazioni dannose, mascherate da giochi, sono state pubblicate nello store online per conto dello sviluppatore Luiz O Pinto. Subito dopo aver installato il programma, ha rimosso la sua icona dallo schermo e ha iniziato a scaricare un’altra applicazione.
Questo secondo programma, a sua volta, è stato camuffato come servizio Game Center, che ha immediatamente richiesto il permesso per l’accesso completo alla rete e l’avvio automatico dello smartphone. Dopo l’approvazione dell’utente, il trojan ha iniziato a visualizzare annunci pubblicitari ogni volta che il proprietario del telefono ha sbloccato lo schermo.
I reporter di Bleeping Computer hanno indicato che i moderatori del Google Play Store non hanno eliminato le applicazioni dannose, anche dopo che molti utenti interessati hanno lasciato i loro commenti sul falso “software” installato. La situazione è cambiata solo dopo che gli esperti hanno pubblicato informazioni su questi virus.
Don’t install these apps from Google Play – it’s malware.
Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo— Lukas Stefanko (@LukasStefanko) 19 novembre 2018