ricercatori di McAfee scoprono il malware "HiddenAds" in una dozzina di app Android

By Adry -

Alcune ricercatori di McAfee scoprono il malware HiddenAds in una dozzina di app Android distribuite ufficialmente sul Google Play Store


I ricercatori di McAfee hanno scoperto che una dozzina di app Android, distribuite su Google Play Store, avevano inviato annunci dannosi agli utenti. Cos'è successo?

Malware HiddenAds nelle app Android
A quanto pare, questa specie di malware è molto subdolo. Una volta che l'utente scarica un'app del genere sul proprio telefono Android, non è nemmeno necessario eseguirla. Il malware crea alcuni servizi che vengono eseguiti in background. Cambia il suo nome e l'icona delle app per sembrare un'app di sistema.

Come capisco se il mio dispositivo è stato infettato? Si iniziano a visualizzare annunci costantemente sul telefono. Gli screenshot mostrano quelli che sembrano essere annunci, con vari pulsanti, tra cui un falso avviso che il dispositivo è a rischio. Questi sono solo alcuni modi per convincere l'utente a scaricare un'altra app.

Si scopre che i creatori delle app malware hanno utilizzato gli annunci di Facebook, che contenevano un collegamento al Play Store, per far sembrare l'app autentica. I dati di McAfee ci mostrano che diversi utenti hanno aderito all download, molte di queste app hanno raggiunto oltre 1 milione di download.

L'articolo di ricerca (individuato da Bleeping Computer ), spiega anche come funziona il malware. Utilizza il Contact Provider, la classe ContactsContract e Directory. Questa classe Directory contiene metadati speciali in un file manifest. Questi dati possono essere riconosciuti dal Contact Provider, che gli sviluppatori possono utilizzare per creare una directory personalizzata e per trasferire i dati tra il dispositivo e i servizi online.

Quando un'app viene installata o sostituita, Contact Provider ne controlla i metadati. È qui che viene archiviato il codice del malware HiddenAds che viene eseguito dopo l'installazione/sostituzione di un'app. Usando questo, crea un servizio dannoso per inviare annunci. Questo servizio si avvia automaticamente anche se è stato terminato. Quindi maschera l'app rinominandola e cambiandone l'icona.

Le app di pulizia del sistema, le app per la cura della batteria e gli ottimizzatori sono molto popolari su Google Play. Per questo, la maggior parte degli utenti scaricano alla cieca.

Ecco un elenco delle app che avevano il malware HiddenAds.

Junk Cleaner
EasyCleaner
Power Doctor
Super Clean
Full Clean
Fingertip Cleaner
Quick Cleaner
Keep Clean
Windy Clean
Carpet Clean
Cool Clean
Strong Clean
Meteor Clean

I risultati sono stati riportati dal Mobile Research Team di McAfee e Google ha rimosso le app incriminate dal Play Store.

Se anche tu hai scaricato una di queste app sul tuo dispositivo, ti consiglio vivamente (a prescindere dallo stato del tuo dispositivo), di rimuovere l'app.😉
Ciao a tutti! Sono Adry "Dodi"tech, un appassionato di tecnologia e innovazione. Vivo a Torino, e nel mio tempo libero mi piace esplorare le ultime tendenze del settore tech e condividere le mie scoperte con gli altri. Il mio stile di vita è abbastanza vivace e spesso trascorro le mie giornate leggendo articoli, guardando tutorial e sperimentando nuovi prodotti. Amo imparare cose nuove e sono sempre curioso di scoprire come la tecnologia possa migliorare la nostra vita quotidiana. Nel mio tempo libero, amo immergermi nel mondo dell'elettronica, dell'informatica e delle nuove tecnologie. Sono sempre alla Ricerca di nuove idee e soluzioni creative che possano migliorare la nostra vita quotidiana. Trovo grande soddisfazione nel condividere le mie conoscenze e nel collaborare con altri appassionati per dare vita a progetti stimolanti. Sono curioso, aperto al confronto e amo imparare cose nuove ogni giorno. Se vuoi entrare in contatto con me, sentiti libero di farlo! Sarò felice di scambiare idee, discutere di nuove tendenze tecnologiche o semplicemente chiacchierare in un'atmosfera amichevole.

Commenti

Posta un commento

Post popolari in questo blog

Le migliori app VPN gratuite per la Firestick

By Adry -
Prima di iniziare, andiamo a vedere che cos'è una VPN, a cosa serve una VPN. cos'è una VPN Una VPN "Virtual Private Network" o meglio "Rete virtuale privata" crea una connessione di rete privata tra dispositivi su Internet. Le VPN sono utilizzate per trasmettere dati sulle reti pubbliche in modo anonimo e sicuro. A cosa serve la VPN Con una VPN, puoi connetterti ad un server in un paese diverso. Pertanto, ti permette di accedere in streaming a siti Web e contenuti soggetti a georestrizioni. Le tue attività online diventano anonime: una VPN “no-log” ti garantisce che nessuno possa vedere ciò che fai sul web. 1. PROTON VPN VPN gratuita senza log senza alcun limite di larghezza di banda. Sblocca un buon numero di servizi con restrizioni geografiche ed è abbastanza veloce per lo streaming. -Applicazione Fire TV facile da usare -Velocità elevate sui server vicini -Concessione dati illimitata -Politica di registrazione rispettosa della privacy -Eccellenti funziona...
Leggi di più

Come installare e configurare Kodi

By Adry -
CHE COS'È KODI Si tratta di un software multimediale gratuito e open source che può essere eseguito su qualsiasi dispositivo, dal telefono Android al PC di casa, e su molti altri dispositivi intermedi. È nato come XBMP - Xbox Media Player - nel 2002, prima di evolversi nel più noto XBMC, o Xbox Media Centre, rilasciato nel 2004. Progettato come un modo per controllare tutti i media digitali da un hub centrale in casa, originariamente funzionava sulla prima Xbox, anche se andava modificato installando un modchip o si doveva hackerare la console, dato che il programma scritto in modo indipendente non era autorizzato da Microsoft. Un grande successo nella comunità dei modder, è stato ampliato da numerosi coder ma è in gran parte supervisionato dalla XBMC Foundation. Nell'agosto 2014, dopo aver diviso il supporto per la Xbox originale in un proprio fork software, XBMC è stato ribattezzato Kodi. Il cambio di nome ha contribuito ad affermarlo come media center poliedrico a sé stante,...
Leggi di più

Le migliori app browser Android per navigare in incognito

By Adry -
Come sapete, android non è la piattaforma più sicura, tuttavia con qualche accortezza,  come in questa guida, ci sono delle app che ci permettono di navigare in anonimato, pertanto, puoi migliorare notevolmente la tua privacy online. Oggi definiremo cosa comporta effettivamente la navigazione anonima, andremo a vedere alcune app Android, "in alcuni casi", essenziali per migliorare sicurezza. Il primo passo per farlo è utilizzare un browser anonimo, in grado di proteggere la nostra privacy. Sebbene i browser predefiniti preinstallati sui nostri dispositivi possano essere d'aiuto, non offrono lo stesso livello di protezione di un browser anonimo dedicato. Diamo un'occhiata ad alcune delle migliori app per la navigazione anonima. Le migliori app Android per la navigazione anonima 1. "Firefox Focus" È stato progettato specificamente tenendo conto della privacy. È un browser veloce e minimale che blocca automaticamente tutti i tracker e gli annunci. Tutto ciò sen...
Leggi di più