Iscriviti

Rinvenute 206 app Android infettate dall’adware SimBad: ecco come colpivano gli smartphone delle vittime

Google ha segnalato di aver rimosso dal Play Store di Android, a seguito di una segnalazione, ben 206 applicazioni infette, scaricate complessivamente 150 milioni di volte. Ecco in che modo colpivano gli smartphone delle vittime, e con quali conseguenze.

Software e App
Pubblicato il 15 marzo 2019, alle ore 09:51

Mi piace
10
1
Rinvenute 206 app Android infettate dall’adware SimBad: ecco come colpivano gli smartphone delle vittime

Gli hacker, col passare del tempo, cambiando strategia, stanno massimizzando i risultati col minimo sforzo e, nel puntare agli utenti Android, ormai non sfruttano più le singole app quali vettori di infezioni, ma puntano alle componenti delle stesse, in modo da propagare viralmente il proprio attacco. Esattamente come nella recente minaccia, degna erede di un attacco avvenuto circa un mese fa, scoperta da Check Point.

La security house israeliana, in particolare, ha svelato come nel Play Store fossero presenti circa 206 applicazioni, scaricate complessivamente 150 milioni di volte, infettate loro malgrado dall’adware poi battezzato SimBad: quest’ultimo, verosimilmente, era finito nelle applicazioni, quasi tutte dei giochi di simulazioni (con qualche eccezione rappresentata da app per l’aumento del volume, o da programmi per il recupero e l’editing delle foto), attraverso l’SDK RXDrioder che, usualmente, viene usato dagli sviluppatori per sostentarsi attraverso i banner pubblicitari mostrati nelle loro applicazioni gratuite. 

Il problema è che, a causa di SimBad, le app finivano per creare problemi non da poco. Una volta installata una di esse in locale, SimBad ne cancellava l’icona dal drawler (per renderne difficile la disinstallazione), si collegava con un server remoto (attualmente off-line) ospitato sull’hosting low cost GoDaddy, e procedeva a mettersi in azione.

Da quel momento, apparivano banner anche quando l’app non era in uso, ad esempio quando si sbloccava il telefono, si proponeva l’installazione di altre app (via Play Store, o scaricandone l’apk), si aprivano istanze del browser che puntavano a pagine, anche di phishing (per attacchi di spear-phishing).

Google, avvertita del problema, ha proceduto a rimuovere tutte le applicazioni segnalate, il cui è elenco è rinvenibile sul sito di Check Point, e – quindi – la minaccia può dirsi arginata ma, in ogni caso, considerando che qualche applicazione malevola riesce ancora a superare le barriere del Play Store, si consiglia di installare sul proprio smartphone un antivirus, puntando ad un esemplare di brand di cui sia nota l’affidabilità. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Certo che, quanto a furbizia, gli hacker non sono secondi a nessuno. Sarei curioso, però, di approfondire il ruolo delle app usate come vettore dell'infezione da SimBad: come nome, si somigliano quasi tutte. Davvero i loro sviluppatori erano così ignari di quello che caricavano nelle rispettive creazioni? Concedetemi qualche perplessità in merito...

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!