Diventa Autore per CoreTech | Scopri di più
01/03/19 CoreTech Blog
Sempre più rilevazioni di Trojan della famiglia Android.HiddenAds su Google Play
Nel mese di Febbraio, gli analisti malware di Doctor Web hanno rilevato 39 nuove modifiche del Trojan Android.HiddenAds presenti su Google Play.
Alcuni di questi Trojan erano nascosti in programmi utili e apparentemente sicuri: applicazioni di fotografia, editor di immagini e video, raccolte di sfondi per desktop, utilità di sistema, giochi e altri software.
Nel complesso, circa 10.000.000 utenti hanno scaricato ed installato applicazioni dannose… e, nonostante Doctor Web abbia notificato a Google i Trojan rilevati, alcuni di essi sono ancora disponibili per il download.
La funzione principale del malware Android.HiddenAds, e dei derivati della stessa famiglia, è la visualizzazione degli annunci. Mostrano costantemente finestre con banner e annunci video che si sovrappongono ad altri programmi e all'interfaccia di sistema, rendendo difficile il lavoro con i dispositivi infetti.
Esempio:
Dato che i Trojan continuano a far visualizzare banner, i criminali informatici coprono rapidamente le loro spese per promuovere il loro software tramite i servizi online più diffusi.
Per rimanere su smartphone e tablet il più a lungo possibile, i trojan Android.HiddenAds nascondono le loro icone dall'elenco delle applicazioni sulla schermata principale. Dopo di ciò, non possono più essere avviati manualmente e diventano anche più difficili da trovare e rimuovere. Inoltre, col passare del tempo, alcuni utenti potrebbero dimenticare quali programmi hanno installato e anche aiutare i Trojan a "sopravvivere".
Quasi tutti i malware della famiglia Android.HiddenAds rilevati a Febbraio non solo nascondono le icone, ma creano anche scorciatoie… Molto probabilmente per ridurre il rischio di rimozione per il loro software!
A differenza delle icone sulla schermata iniziale, le scorciatoie non ti consentono di rimuovere le applicazioni dal menu di scelta rapida. Quindi, se un utente inesperto sospetta qualcosa e prova a rimuovere il Trojan eliminando la sua icona, verrà rimosso solo un collegamento, mentre il Trojan rimarrà sul dispositivo e continuerà a funzionare in modo nascosto.
Gli utenti Android hanno installato molte di queste applicazioni dannose dopo aver visualizzato annunci su Instagram e YouTube, dove i criminali informatici hanno promesso strumenti di elaborazione di foto e video funzionali e potenti. A prima vista, queste app corrispondono alla descrizione e non destano sospetti tra le potenziali vittime. Tuttavia, a parte una o più funzioni di base, non contengono nulla di ciò che è stato dichiarato!
Una campagna promozionale creata dai cybercriminali attira un gran numero di utenti… e così aumenta il numero di download. Le sezioni di Google Play, a loro volta, promuovono nuovi prodotti e applicazioni in base al numero di download... così aumenta la popolarità… che farà aumentare, di nuovo, il numero di utenti che scaricano malware…
Si consiglia agli utenti di eseguire una scansione completa dei dispositivi mobili con Dr.Web per Android e rimuovere gli eventuali Trojan rilevati.
Al seguente link l’elenco completo dei pacchetti d’applicazioni nocive rilevate fino al 19 Febbraio 2019: https://news.drweb.com/show/?i=13089&c=5&lng=en&p=0
Gli utenti di smartphone e tablet dovrebbero diffidare degli annunci trovati su Internet ed evitare di scaricare tutto il software che viene pubblicizzato… anche se è distribuito tramite Google Play.
Installa solo applicazioni da sviluppatori affidabili e presta attenzione alle recensioni di altri utenti.