Sicurezza Informatica

Android, 60.000 app adware si spacciano per versioni crackate e diffondono malware

da Redazione
scritto da Redazione 0 commenti 2 minuti leggi

Migliaia di app adware per Android sono state scoperte mentre si spacciavano per versioni crackate o modificate di app popolari, con l’obiettivo di reindirizzare gli utenti e servire loro annunci indesiderati. Questa campagna è in corso dallo scorso ottobre.

Una campagna adware aggressiva

“La campagna è progettata per spingere aggressivamente l’adware sui dispositivi Android con lo scopo di generare ricavi”, ha dichiarato Bitdefender in un rapporto tecnico condiviso con The Hacker News. “Tuttavia, gli attori della minaccia coinvolti possono facilmente cambiare tattica per reindirizzare gli utenti verso altri tipi di malware, come i trojan bancari per rubare credenziali e informazioni finanziarie, o ransomware.”

Oltre 60.000 app uniche portano l’adware

La società di cybersecurity rumena ha scoperto 60.000 app uniche che portano l’adware, con la maggior parte delle rilevazioni localizzate negli Stati Uniti, Corea del Sud, Brasile, Germania, Regno Unito, Francia, Kazakistan, Romania e Italia.

Annunci

Le app non sono distribuite attraverso il Google Play Store ufficiale

È importante notare che nessuna delle app viene distribuita attraverso il Google Play Store ufficiale. Invece, gli utenti che cercano app come Netflix, visualizzatori di PDF, software di sicurezza e versioni crackate di YouTube su un motore di ricerca vengono reindirizzati a una pagina di annunci che ospita il malware.

Le app, una volta installate, non hanno icone o nomi

Le app, una volta installate, non hanno icone o nomi per evitare la rilevazione. Inoltre, agli utenti che lanciano un’app per la prima volta dopo l’installazione viene mostrato il messaggio “L’applicazione non è disponibile nella tua regione da dove l’app serve. Tocca OK per disinstallare”, mentre in modo furtivo si attiva l’attività malevola in background.

Il comportamento dell’adware rimane dormiente per i primi giorni

Il comportamento dell’adware rimane dormiente per i primi giorni, dopodiché viene risvegliato quando la vittima sblocca il telefono per servire un annuncio a schermo intero utilizzando Android WebView.

Potreste Essere Interessati

Si può anche come

MirrorFace intensifica le operazioni di spionaggio contro Giappone...

Reti, router obsoleti e strumenti aziendali sotto attacco

Nuove disposizioni del Garante tra condominio, lavoro agile,...

Minacce informatiche su scala globale colpiscono il settore...

Coldriver usa LOSTKEYS per rubare documenti da governi...

Trenta vulnerabilità Cisco, exploit attivi su WordPress e...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara