Ennesima problematica inerente alla sicurezza per big G: pochi giorni fa è stato scovato un nuovo tipo di adware mobile nascosto in centinaia di app Android e scaricato più di 150 milioni di volte su Google Play.

Play Store: rimosse 200 app

200 app e giochi – che in totale contavano circa 150 milioni di download -, sono state rimosse da Play Store di Google in quanto contenevano un adware, denominato SimBad perché la maggior parte delle app attaccate erano videogame di simulazione.

La scoperta è stata attuata da un gruppo di ricercatori specializzati in sicurezza Check Point e riguarda applicazione molto diffuse tra gli utenti. Il malware mascherato da piattaforma di pubblicazione annunci, era in grado di lanciare spot in background, aprire pagine del browser e del Play Store a un URL definito. L’attacco, a quanto pare, poteva attuarsi sia quando Android rilevava che l’utente stava usando l’app colpita che all’avvio del dispositivo. Inoltre, il malware era capace di rimuovere la propria icona dal drawer delle App, comportando una più difficoltosa cancellazione della stessa da parte dell’utente.

Check Point, l’azienda israeliana che ha smascherato l’adware, ha fornito a Google l’elenco delle App, poi prelevate e depennate da big G dal Play Store: la lista delle App le potete trovare qui.

I primi 10 giochi scaricati riguardano 55 milioni di download, eccoli:

  • Snow Heavy Excavator Simulator (10.000.000 download)
  • Hoverboard Racing (5.000.000 download)
  • Real Tractor Farming Simulator (5.000.000 download)
  • Ambulance Rescue Driving (5.000.000 download)
  • Heavy Mountain Bus Simulator 2018 (5.000.000 download)
  • Driver di emergenza per camion dei pompieri (5.000.000 download)
  • Farming Tractor Real Harvest Simulator (5.000.000 download)
  • Car Parking Challenge (5.000.000 download)
  • Speed ​​Boat Jet Ski Racing (5.000.000 download)
  • Water Surfing Car Stunt (5.000.000 download)

Check Point è convito che gli sviluppatori delle app centrate dall’attacco non sapessero nulla a riguardo: l’adware era compreso in un SDK denominato RXDrioder, che lavorava nell’ambito degli annunci pubblicitari.

Per avere meno possibilità d’incontrare app malate, il team Google Play Protect consiglia di scaricare le App sempre dal Play Store, attività che darebbe l’80% in meno di rischio d’incappare in applicativi pericolosi.

Fonte: Techcrunch