I ricercatori ESET hanno trovato una vasta campagna di app pericolose del tipo porn-clicker su Google Play. Questi Trojan appartengono a una singola famiglia di app pericolose che si presentano come giochi e/o applicazioni famose. Sono state ideate e vengono sistematicamente modificate per superare le verifiche di sicurezza di Google.
I pericolosi porn clicker spesso si presentano come false versioni di giochi famosi usando nomi e icone molto simili a quelle delle applicazioni legittime. Per esempio, ci sono stati più di 30 falsi Subway Surfers e più di 60 false applicazioni GTA. Queste app non hanno nulla in comune con i giochi ufficiali di Subway Surfers o GTA. I Trojan sono privi della maggior parte delle funzionalità legittime e sfruttano semplicemente i nomi simili a queste applicazioni famose.
In base ai dati trovati sui server dei criminali, che generano pubblicità, c’erano chiaramente molti più Trojan clicker. È difficile determinare se tutte queste app fossero sul Play Store – forse erano ospitate solamente su store terze parti. Abbiamo trovato riferimenti a 187 applicazioni oltre a quelle già scoperte sul Play Store. Tutti i nomi dei pacchetti possono essere trovati nel seguente elenco:
Alcune versioni di questi porn clicker hanno implementato una verifica antivirus sulle app installate. Se sul dispositivo è installato un software antivirus, le attività pericolose non lo attiveranno. L’ultima versione di questo porn clicker contiene un elenco di 56 applicazioni di sicurezza da verificare sul dispositivo infettato.
Nel corso del tempo, alcuni di questi porn clicker sono stati ripacchettizzati e caricati sul Play Store, gli è stato modificato il nome, l’icona o persino il nome dello sviluppatore, ma il nome del pacchetto è rimasto lo stesso.
Un nome di applicazione interessante insieme a un’icona popolare può ovviamente portare a più download e, certamente, a un maggior profitto per lo sviluppatore.
Come proteggersi
In casi come questo, quando il malware si presenta come un gioco appena rilasciato con un nome e un’icona falsi (My Talking Tom 3, GTA 2016, Temple Run 3…), è molto importate che gli utenti leggano le valutazioni. Molti di questi Trojan porn clicker hanno ricevuto valutazioni negative e moltissimi commenti negati dagli utenti che li hanno già installati.
Anche se gli utenti non hanno dubbi prima dell’installazione, consigliamo loro di leggere le valutazioni e riconsiderare il download dell’applicazione se ci sono molte recensioni negative. La maggior parte dei porn clicker avrà molte più valutazioni negative rispetto alle positive.
Dopo aver letto questi commenti, gli utenti dovrebbero essere più consapevoli dei potenziali rischi e riconsiderare l’installazione dell’applicazione. In ogni caso, suggeriamo a tutti gli utenti di mantenere aggiornate le proprie soluzioni di sicurezza.
Anche l’impostazione “Verifica app” di Google, che blocca l’installazione di app che potrebbero causare danni, spesso non riesce a garantire un’adeguata protezione: questo sistema spesso rileva le app pericolose solo dopo che sono state rimosse dal Play Store.
Conseguenze
I Trojan porn clicker hanno infettato moltissimi dispositivi così da arricchire i creatori del malware. Speriamo che queste false applicazioni non riescano più a eludere il processo di valutazione delle app del Play Store. Sfortunatamente, i server che forniscono i link pubblicitari sono ancora accessibili, così questa potrebbe non essere l’ultima volta che sentiamo parlare di Trojan porn clicker…
Lascia un commento