Scilla e Cariddi: i nuovi virus che attaccano sia Android che iPhone

Dai ricercatori di Human Security arriva l’allarme: decine di app infette da due virus sono state pubblicate negli ultimi tre anni sia sul Google Play Store che sull’Apple App Store e tali app hanno collezionato non meno di 13 milioni di download. I due virus si chiamano Scilla e Cariddi (Scylla e Charibdis) e derivano dal già noto Poseidon. I tre nomi, oltre alla passione per la mitologia greca che evidentemente hanno i ricercatori di Human, indicano in modo simbolico la caratteristica principale di questi virus: stanno nascosti sotto il livello del mare, per non farsi scoprire.

Poseidon, Scilla e Cariddi

Tutto inizia nel 2019, quando i ricercatori scoprono 40 app Android infette da quello che battezzano con il nome di “Poseidon“, un adware che ha come scopo quello di frodare i circuiti pubblicitari aprendo migliaia di banner pubblicitari per incassare i profitti. Si trattava di un virus abbastanza grezzo e, soprattutto, mal celato: chi lo aveva sviluppato, infatti, non era riuscito a nasconderlo bene tanto è vero che fu presto scoperto e le app infette furono rimosse dal Play Store.

Poi, nel 2020-21, è stato scoperto “Cariddi“: per Human Security è una sorta di figlio di Poseidon, perché condivide lo schema tecnico ma, in più, riesce a nascondersi molto meglio. Ora, nel 2022, è il turno di “Scilla” che, secondo i ricercatori, è a sua volta nipote del codice originario e molto più raffinato nel nascondersi agli occhi dei sistemi antivirus.

E, infatti, chi l’ha sviluppato è riuscito a pubblicare oltre 80 app infette sia sul Play Store che sull’App Store bypassando ogni controllo. Riuscire a pubblicare app infette per iOS e per gli iPhone è molto più difficile, perché i controlli di Apple sul codice sono molto rigorosi e, soprattutto, perché le regole di scrittura delle app sono rigidissime.

Cosa fanno Scilla e Cariddi

Dei due virus scoperti dai ricercatori, al momento, sta girando solo Scilla. Si tratta, anche in questo caso, di un adware creato per usare lo smartphone dell’utente come “macchina dei click” su banner pubblicitari provenienti dai tradizionali circuiti internazionali. Si tratta di una truffa ai danni principalmente di quei circuiti, che pagano ogni click sui banner come se fosse un reale click dell’utente.

Scilla apre i banner in background e l’utente molto spesso non li riesce nemmeno a vedere. Dopo aver aperto il banner Scilla riesce anche a simulare il click. Il tutto, molto spesso, mentre il cellulare non è in uso. Questo si traduce in un consumo anomalo di dati e di batteria, perché lo smartphone non sta mai fermo: appena lo posiamo si mette al lavoro di nascosto per truffare i circuiti pubblicitari e generare profitti.

Scilla e Cariddi: le app infette

I ricercatori di Human Security hanno pubblicato i nomi di tutte le app infette scoperte e sono veramente tante. In mezzo, ovviamente, c’è di tutto: tanti videogiochi e solitari, alcune app fotocamera, app di fotoritocco e molto altro. Ecco le app per iOS:

• Loot the Castle
• Run Bridge
• Shinning Gun
• Racing Legend 3D
• Rope Runner
• Wood Sculptor
• Fire-Wall
• Ninja Critical Hit
• Tony Runs

Queste, invece, le app infette per Android:

• Super Hero-Save the world
• Spot 10 Differences
• Find 5 Differences
• Dinosaur Legend
• One Line Drawing
• Shoot Master
• Talent Trap – NEW
• Pulley Parkour
• Chop Flake 3D
• Weapon Fantasy
• Balloon Shooter
• Musical Shoot
• Chop Slices
• Ninja Slice
• Work Now!
• Bottle Jump
• Corn Scraper
• Idle Wood Maker
• Pop Girls Schooler
• Romy Rush
• Spear Hero
• Dig Road Balls
• BOO Popstar
• Draw Complete
• Rush 2048：3D Shoot Cubes
• Meet Camera
• Auto Stamp Camera
• Roll Turn
• Hiding Draw
• Peter Shoot
• Design n Road
• Draw Complete
• Thief King
• Downhill Race
• Draw a War
• Rescue Master
• Spin:Letter Roll
• Helicopter Attack – NEW
• Crush Car
• Relx cash
• War in Painting
• Bike Extreme Racing
• Player Spiral Maker 3D
• Match 3 Tiles
• 2048 Merge Cube – Win Cash
• Super Flake
• Arrow Coins
• Parking Master
• Five-Star Slice
• Sand Drawing
• Mr Dinosaur: Play your Dino
• Track Sliding New
• Beat Kicker New
• Fill Color 3D
• Draw Live
• Draw 1 Stroke
• Fidget Cubes
• Girls Fight
• Ninja Assassin
• Shooting Puzzle 2020
• Lady Run
• Magic Brush 3D
• Shake Shake Sheep
• Number Combination: Colored Chips
• Jackpot Scratcher-Win Real
• Scratch Carnival
• Ztime:Earn cash rewards easily
• One Line Drawing
• Shoot it: Using Gun
• Billionaire Scratch
• Lucky Wings – Lotto Scratchers
• Lucky Star: Lotto Scratch
• Shake Shake Pig
• Lucky Money Tree
• Run And Dance
• Lucky Scratchers: Lotto Card
• Pull Worm
• Crowd Battle:Fight the bad guys
• Shoot Dummy – Win Rewards & Paypal Cash

Come rimuovere Scilla e Cariddi

La brutta notizia per gli utenti Android è che, come è facile notare, le app infette per questo sistema operativo sono molte di più. La buona notizia, invece, è che il sistema Google Play Protect procede a cancellare automaticamente dagli smartphone le app infette che vengono rimosse dal Play Store. Nella stragrande maggioranza dei casi, quindi, gli utenti Android non dovranno far nulla per rimuovere Scilla e Cariddi.

La buona notizia per gli utenti iOS è che le app infette sono appena una decina. La brutta notizia, invece, è che su iOS non esiste un meccanismo come quello appena descritto per Android e, di conseguenza, i possessori di iPhone e iPad dovranno cercare e rimuovere manualmente le app infette con Scilla e Cariddi.