malware-android Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Malware Android sul Play Store, 1 milione di utenti a rischio

Scoperto un nuovo virus presente all’interno di sette applicazioni del Google Play Store: mostra annuncia pubblicitari ingannevoli. Colpiti un milione di utenti

27 Marzo 2018 - I ricercatori di SophosLabs hanno scovato un nuovo malware nascosto all’interno di sette applicazioni Android che hanno totalizzato oltre 500.000 download sul Google Play Store. Nascondendo il virus all’interno del codice delle app, gli hacker sono riusciti a superare i sistemi di controllo di Google.

Sei delle sette applicazioni maligne sono dei lettori di codici QR, mentre la settima è una bussola intelligente. Andr/HiddnAd-AJ, questo il nome del malware, ha un funzionamento piuttosto strano: dopo essere stato installato non entra subito in funzione, ma aspetta un paio di ore. Questo ha permesso al virus di non essere scoperto da Google Play Protect, il sistema di protezione sviluppato dall’azienda di Mountain View per proteggere il Play Store dalle app infette. Il virus sviluppato dagli hacker è un adware, ovvero mostra sullo schermo dello smartphone pubblicità ingannevoli e dei pop-up che fino a quando non vengono cliccati non scompaiono. Non cerca di rubare le credenziali del conto corrente, ma rende impossibile la navigazione online.

Pericolo per quasi un milione di utenti

Secondo i ricercatori di SophosLabs le persone potenzialmente in pericolo sono circa un milione, anche se le applicazioni sono state scaricate circa 500.000 volte. Il malware comincia a funzionare dopo un paio di ore dall’installazione dell’app, il malware si collega al server e comincia a mostrare una serie di annunci pubblicitari ingannevoli e che spingono l’utente a cliccarci. Ogni volta che una pubblicità viene cliccata, gli hacker guadagnano pochi centesimi di euro, ma che moltiplicati per milioni di click, inizia a diventare una cifra piuttosto interessante.

Come difendersi dal virus Andr/HiddnAd-AJ

Dopo aver scoperto il virus, i ragazzi di SophosLabs hanno immediatamente avvertito Google che ha eliminato le applicazioni dal Google Play Store. Quindi adesso non c’è nessun pericolo di essere infettati dal malware. Ma questo tipo di virus sono sempre presenti sulla Rete e bisogna fare molta attenzione quando si scarica e installa un’applicazione. Nel caso in cui dopo aver installato un’app cominciano ad apparire sullo schermo annunci pubblicitari strani, eliminatela immediatamente: si tratta sicuramente di un malware.

Contenuti sponsorizzati