Un malware persistente su Google Play

Nel mese di aprile, Avast aveva trovato un malware porno su Google Play che impersonando l’applicazione popolare Dubsmash era stato installato tra le 100.000 e le 500.000 volte da Google Play Store.

Una volta installato, nel dispositivo dell’utente, un’icona dell’app chiamata “Setting IS”, quando l’app veniva aperta dall’utente, rimandava a un elenco di link porno e uno di essi si avviavo nel browser. Dopo dieci secondi, il codice cliccava su più collegamenti all’interno dei siti porno.

Quando Avast aveva scoperto l’applicazione, la società aveva contattato Google e l’applicazione era stata rimossa dal Play Store.

Nel mese di luglio, Avast ha nuovamente trovato una mutazione del malware porno su Google Play, creato dallo stesso gruppo turco degli autori del malware precedente. Google ha reagito rapidamente e l’ha ritirato da Play Store.

Questa applicazione, una volta scaricata, se l’utente apriva il browser o un’altra applicazione, andava in esecuzione in background, indirizzando l’utente verso siti pornografici.

Poco dopo, i ricercatori di sicurezza Eset hanno segnalato la presenza di più applicazioni con questa mutazione in Google Play.

Eset ha anche detto che la forma originale del malware è stata caricata su Google Play in più occasioni dallo scorso maggio.

Pare che gli autori di questo malware siano estremamente persistenti e determinati a fare di Google Play la loro residenza permanente.

Dopo WannaCrypt a maggio, il malware Petya ha iniziato pochi giorni fa ad attaccare alcune
Secondo uno studio di Cyphort azienda di cybersecurity, l'anno scorso ci sono state molte vittime
Anche se la gente ancora crede che il Mac o l'iPhone siano molto sicuri, gli
LookOut ha messo in guardia gli utenti dei dispositivi con Android, a causa dell'esistenza di