La compagnia di sicurezza Wandera ha rilevato una nuova serie di app pericolose sul Play Store, grazie alla cui segnalazione Google ha provveduto immediatamente alla loro rimozione e nel caso le aveste installate vi consigliamo di rimuoverle immediatamente dai vostri dispositivi.
La minaccia sembra comunque essere circoscritta, visto che, secondo Wandera, le otto applicazioni in questione avrebbero generato solo 11.000 download. Ancora una volta lo scopo delle applicazioni è quello della frode legata ai banner pubblicitari, ma la tecnica utilizzata potrebbe rivelarsi pericolosa per gli utenti.
Le app pericolose contenevano un collegamento offuscato a una pagina su Github, alla quale si collegavano qualche tempo dopo essere state avviate, per non destare sospetti nei confronti di antivirus e app simili. Dopo aver scaricato le opportune istruzioni dal server le app attendevano ancora qualche minuto prima di iniziare la loro opera, decisamente invadente.
Senza nessun intervento da parte dell’utente, le app pericolose iniziavano a mostrare una serie di pubblicità a pieno schermo, scaricando rapidamente la batteria e provocando consumi anomali di traffico, deleteri per chi utilizza una connessione dati. Per evitare lo spegnimento del display le app continuavano a generare nuovi video per monetizzare in maniera illecita.
Se il malware in sé non comporta gravi rischi per l’utente, la tecnica utilizzata permetterebbe di scaricare codice decisamente più pericoloso e dannoso, con possibili rischi per la sicurezza dei dati. A seguire la lista delle app incriminate, da cancellare subito dai vostri dispositivi:
- Magnifyng Glass di PumpApp
- Super Bright LED Flashlight di PumpApp
- Magnifier di LizotMitis
- Magnifying Glass with Flashlight di LizotMitis
- Super-bright-Flashlight di LizotMitis
- Alarm Clock di iSoft LLC
- Calculator di iSoft LLC
- Free Magnigying Glass di iSoft LLC