virus-android-falseguide Fonte foto: Shutterstock
SICUREZZA INFORMATICA

FalseGuide, il malware Android che ha infettato milioni di utenti

Si tratta di un nuovo virus presente sul Play Store, colpisce soprattutto le guide per giochi di auto, secondo gli esperti ha già colpito due milioni di utenti

26 Aprile 2017 - Google Play è di nuovo sotto attacco. Questa volta è un nuovo malware a mettere a rischio la sicurezza degli utenti Android. Stiamo parlando di un virus chiamato FalseGuide. Secondo gli esperti è presente in diverse applicazioni sul Google Play Store e avrebbe attaccato almeno due milioni di utenti fino a oggi.

La nuova minaccia è stata scoperta dagli esperti di sicurezza informatica di Trend Micro. FalseGuide si inserisce in diverse applicazioni per alimentare una botnet che genera degli annunci e dei pop-up non graditi e maligni per gli utenti. Si tratta di un sistema già visto all’interno del mondo Android con altri malware, come DressCode o Viking Horde. FalseGuide però si diversifica da questi virus per il suo modus operandi. Questo malware si diffonde, infatti, soprattutto attraverso tutorial per giochi di guida, presenti, e molto amati dagli utenti, sul Play Store.

Come difendersi da FalseGuide

Individuare le applicazioni che hanno al loro interno FalseGuide non è complicato. Da Trend Micro fanno sapere che sono tre gli sviluppatori a pubblicare app con questo malware: Anatoly Khmelenko, Sergei Vernik, e Nikolai Zalupkin. Gli esperti di Trend Micro hanno messo in guardia gli utenti Android in maniera particolare sulle varie guide presenti all’interno del Google Play Store. Sono molto facili da sviluppare e i cyber criminali stanno iniziando a considerarle come la via principale per la diffusione dei loro malware e delle loro truffe. In molte di queste guide però i codici maligni sono sviluppati in maniera molto articolata e sono difficili da individuare.

Come riconoscere FalseGuide

È facile capire di aver installato un’app pericolosa analizzando le autorizzazioni richieste,:se notiamo che richiede il “Device Admin” prestiamo tantissima attenzione. Un’app per le istruzioni e i consigli di un gioco di guida non ha bisogno di questi permessi. Per gli esperti il pericolo maggiore è che a breve malware come FalseGuide trasformino i loro interessi, passando dalla visualizzazione di annunci al furto di dati e file. Nonostante gli sforzi di Google il Play Store resta un luogo dove fare molta attenzione alle minacce informatiche. Il consiglio è quello di prestare, come sempre, moltissima attenzione alle autorizzazioni richieste da un’applicazione prima di installarla.

Ti raccomandiamo