ExpensiveWall è un nuovo malware che infettava alcune applicazioni di wallpaper

Essere il sistema operativo mobile più diffuso al mondo, come ha recentemente confermato la società di ricerca Kantar,  non porta solo vantaggi ad Android. Sono infatti numerose le minacce che in alcuni casi riescono a superare i controlli di Google approdando sul Play Store.

Il caso più recente è quello di ExpensiveWall, così chiamato dai ricercatori di CheckPoint, che ha infettato almeno 50 applicazioni per il download di nuovi wallpaper. Il malware inviava SMS per l’attivazione di servizi premium inesistenti, ma non si limita a questo: è infatti in grado di acquisire dati degli utenti, compresi indirizzo IP e posizione, oltre a indirizzare i click sui banner a un proprio sistema, per incamerare ulteriori fondi.

Le app incriminate sono state rimosse dal Play Store da Google che ha ringraziato la community dei ricercatori di sicurezza per il continuo lavoro di analisi e ricerca. Sembra che il malware sia riuscito a introdursi nelle app attraverso un falso SKD, chiamato gtk e inserito in buona fede dagli sviluppatori.

Le stime di Check Point, basate sul numero di download indicato dal Play Store, parlano di un numero compreso tra 6 e 21 milioni di potenziali utenti colpiti dal malware. Nonostante gli sforzi combinati di Google e dei tanti team di sicurezza, sembra che ci sia ancora molto lavoro da fare per liberare Android da questo genere di malware.

Vai a: I 5 migliori antivirus Android, la nostra selezione (video)

Fonte

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

  • Emilio Cirelli

    Non capisco perché Google non controlla le applicazioni al momento della pubblicazione sul play store invece di mettere una pezza dopo che hanno fatto danni. Pubblicare un’applicazione sull’app store Apple è un procedimento molto più lento ma sembra che le app siano molto più sicure

    • scumm78

      no, le app sull’app store sono molto piu’ sicure solo perche’ le app hanno molti meno permessi sul sistema.
      Questa app in realta’ non fa nulla di anomalo perche’ fa cio’ per cui e’ stata autorizzata. Ora si e’ scoperto che e’ una truffa quindi e’ stata rimossa. Purtroppo non ha possibile avere un sistema altamente libero e customizzabile e avere la protezione che fornire apple.

Top