GhostClicker, altre 340 app infette in Google Play

Condividilo... grazie!Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someone

GhostClicker, altre 340 applicazioni infette in Google Play. La scoperta è stata fatta nei giorni scorsi dai ricercatori della Trend Micro, azienda di sicurezza informatica giapponese .

GhostClicker

I programmi infettati da questa nuova variante di adware sono di vario genere. All’interno di Google Play sono state trovate utility per abbassare i consumi della batteria, file manager, QR e scanner per codici a barre, registratori e lettori multimediali, applicazioni GPS e di navigazione. Un programma, “Aladdin’s Adventures World”, è stato scaricato 5 milioni di volte.

ghostclicker

Di queste 340 applicazioni, 101 sono tutt’ora presenti nello Store di Google, quindi potenziali minacce. La Trend Micro segnala che il maggior numero di download delle app infette sono stati effettuati dall’Italia, dal sud-est asiatico, Brasile, Giappone, Taiwan, Russia e Stati Uniti.

QUI potete leggere l’intera lista di app infettate da GhostClicker.

GhostClicker si nasconde in Google Mobile Services (GMS) – una raccolta di app e API di Google che semplificano il supporto delle funzionalità su tutti i dispositivi -, parti di codice di GhostClicker viene iniettato anche nel kit di sviluppo del software di annunci di Facebook (SDK).

I due servizi (GMS e SDK) si travestono come un pacchetto denominato “logs”, questo per evitare di suscitare sospetti negli utenti spacciandosi come un legittimo componente di un’app. Lo scopo finale è quello di generare, senza alcun consenso da parte dell’utente, click fraudolenti (click fraud) su annunci pubblicitari inseriti all’interno di siti internet gestiti da cyber-criminali.

Alcune applicazioni infette presenti in Google Play e analizzate nei laboratori Trend Micro, durante la prima esecuzione hanno anche richiesto i privilegi d’amministratore del dispositivo mobile. Questo tipo di richiesta serve per rendere più difficile il tentativo di rimozione, durante il processo di disinstallazione l’applicazione verrebbe riconosciuta, infatti, come una componente legittima del sistema operativo Android.

Altra caratteristica di GhostClicker è quella di impossessarsi delle credenziali d’accesso digitate sulla tastiera durante il login di app per il banking online, client di posta elettronica, Paypal, eBay…

Condividilo... grazie!Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someone

Add a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*