• Home
  • Chi siamo
  • Il nostro sito web
Future Time Security blog
Menu
  • Home
  • Chi siamo
  • Il nostro sito web
Home  /  Comunicazioni  /  I Trojan Porn clicker su Google Play – l’analisi

I Trojan Porn clicker su Google Play – l’analisi

I ricercatori ESET hanno trovato una vasta campagna di app pericolose del tipo porn-clicker su Google Play. Questi Trojan appartengono a una singola famiglia di app pericolose che si presentano come giochi e/o applicazioni famose. Sono state ideate e vengono sistematicamente modificate per superare le verifiche di sicurezza di Google.

I pericolosi porn clicker spesso si presentano come false versioni di giochi famosi usando nomi e icone molto simili a quelle delle applicazioni legittime. Per esempio, ci sono stati più di 30 falsi Subway Surfers e più di 60 false applicazioni GTA. Queste app non hanno nulla in comune con i giochi ufficiali di Subway Surfers o GTA. I Trojan sono privi della maggior parte delle funzionalità legittime e sfruttano semplicemente i nomi simili a queste applicazioni famose.

In base ai dati trovati sui server dei criminali, che generano pubblicità, c’erano chiaramente molti più Trojan clicker. È difficile determinare se tutte queste app fossero sul Play Store – forse erano ospitate solamente su store terze parti. Abbiamo trovato riferimenti a 187 applicazioni oltre a quelle già scoperte sul Play Store. Tutti i nomi dei pacchetti possono essere trovati nel seguente elenco:

porncli1

Alcune versioni di questi porn clicker hanno implementato una verifica antivirus sulle app installate. Se sul dispositivo è installato un software antivirus, le attività pericolose non lo attiveranno. L’ultima versione di questo porn clicker contiene un elenco di 56 applicazioni di sicurezza da verificare sul dispositivo infettato.

Nel corso del tempo, alcuni di questi porn clicker sono stati ripacchettizzati e caricati sul Play Store, gli è stato modificato il nome, l’icona o persino il nome dello sviluppatore, ma il nome del pacchetto è rimasto lo stesso.

porncli2

Un nome di applicazione interessante insieme a un’icona popolare può ovviamente portare a più download e, certamente, a un maggior profitto per lo sviluppatore.

Come proteggersi

In casi come questo, quando il malware si presenta come un gioco appena rilasciato con un nome e un’icona falsi (My Talking Tom 3, GTA 2016, Temple Run 3…), è molto importate che gli utenti leggano le valutazioni. Molti di questi Trojan porn clicker hanno ricevuto valutazioni negative e moltissimi commenti negati dagli utenti che li hanno già installati.
Anche se gli utenti non hanno dubbi prima dell’installazione, consigliamo loro di leggere le valutazioni e riconsiderare il download dell’applicazione se ci sono molte recensioni negative. La maggior parte dei porn clicker avrà molte più valutazioni negative rispetto alle positive.

porn cli4

Dopo aver letto questi commenti, gli utenti dovrebbero essere più consapevoli dei potenziali rischi e riconsiderare l’installazione dell’applicazione. In ogni caso, suggeriamo a tutti gli utenti di mantenere aggiornate le proprie soluzioni di sicurezza.

porcli5

Anche l’impostazione “Verifica app” di Google, che blocca l’installazione di app che potrebbero causare danni, spesso non riesce a garantire un’adeguata protezione: questo sistema spesso rileva le app pericolose solo dopo che sono state rimosse dal Play Store.

porncli7

Conseguenze

I Trojan porn clicker hanno infettato moltissimi dispositivi così da arricchire i creatori del malware. Speriamo che queste false applicazioni non riescano più a eludere il processo di valutazione delle app del Play Store. Sfortunatamente, i server che forniscono i link pubblicitari sono ancora accessibili, così questa potrebbe non essere l’ultima volta che sentiamo parlare di Trojan porn clicker…

Condividi su
Condividi su Facebook
Condividi su Twitter
 Articolo precedente Individuate dai ricercatori di ESET 343 Porn clicker su Google Play. A rischio i dispositivi Android
Articolo successivo   BlackEnergy vince i Razzie dei malware come peggiore minaccia dell’anno

Articoli Simili

  • Avast: 7 app fake legate a Minecraft truffano più di 5 milioni di utenti su Google Play

    Novembre 13, 2020
  • Caccia allo sviluppatore di adware per Android che ha colpito milioni di utenti

    Novembre 6, 2019
  • Google Play: app fake di Trezor ruba le credenziali di accesso ai wallet di monete virtuali

    Maggio 31, 2019

Lascia un commento Annulla risposta

Cerca

Social Media

  • Connect on LinkedIn

Articoli Recenti

  • True CDR: la prossima generazione di strumenti per la prevenzione dei malware Dicembre 30, 2020
  • Tecnologia Odix Dicembre 28, 2020
  • Le estensioni di terze parti per Facebook, Instagram e altri hanno infettato milioni di profili Dicembre 23, 2020
  • Il tuo software sandbox è stato violato? Dicembre 22, 2020

Commenti recenti

  • Avast: fake Malwarebytes utilizzato per distribuire CoinMiner - LineaEDP su Falsi file di installazione di Malwarebytes che distribuiscono coinminer
  • Avast: fake Malwarebytes utilizzato per distribuire CoinMiner su Falsi file di installazione di Malwarebytes che distribuiscono coinminer
  • Scoperte su Google Play Store 47 app malevole scaricate 15 milioni di volte – Secondamano l'originale su Avast scopre 47 app malevole su Google Play Store, scaricate 15 milioni di volte
  • Lara su Quando l’amore diventa un incubo: le truffe su siti di dating online
  • Cyber warfare: tecniche, obiettivi e strategie dietro gli attacchi “state-sponsored” | Agenda Digitale su BackSwap l’innovativo Trojan bancario che introduce nuove tecniche per svuotare i conti delle vittime

Archivi

Categorie

  • Comunicazioni
  • Malware
  • Senza categoria
  • Sicurezza
  • Sicurezza Informatica
  • Suggerimenti tecnici
  • True CDR: la prossima generazione di strumenti per la prevenzione dei malware

  • Tecnologia Odix

  • Le estensioni di terze parti per Facebook, Instagram e altri hanno infettato milioni di profili

  • Il tuo software sandbox è stato violato?

  • Riprendere la propria privacy da Instagram

© 2001 - 2020 - Tutti i diritti riservati. I marchi usati nel sito sono registrati da Future Time S.r.l. Tutti gli altri nomi e marchi sono registrati dalle rispettive aziende. Future Time S.r.l. © 2001-2020. P.IVA 06677001007
Questo sito usa i cookie, anche di terze parti, per offrirti una navigazione in linea con le tue preferenze. Per maggiori informazioni puoi accedere alla nostra cookie policy, dove potrai negare il consenso ai cookie, seguendo l'apposito link. Se continui la navigazione sul sito acconsenti all'uso dei cookie.
Ok, accetto Cookie policy
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessario
Sempre attivato

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non necessario

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.