Il
malware si mascherava dietro fake di applicazioni molto popolari tra i ragazzi come
Dubsmash,
Clash of Clans, Subway
Surfers e Minecraft
Roma, 10 agosto 2015 – I ricercatori di ESET, uno dei principali produttori di
software per la sicurezza digitale, hanno individuato il trojan Android/Clicker mascherato dietro fake
di alcune tra le più popolari
applicazioni scaricabili da Google Play tra cui Dubsmash,
Clash of Clans 2, Subway Surfers 2 e 3, Minecraft 3, Hay Day2 e numerosi
versioni di Video Downloader e
Donwloader Manager.
In particolare il fake di
Dubsmash era già stato caricato 9 volte nel corso delle
ultime settimane, provocando decine di migliaia di infezioni.
I ricercatori di ESET hanno successivamente individuato
altri 51 fake di applicazioni, ognuno dei quali
con più di 100.000 installazioni all’attivo.
Una volta lanciate, queste applicazioni non causavano danni diretti alle vittime, come ad esempio il furto delle credenziali, ma indirizzavano in maniera nascosta l’utente verso siti fraudolenti con contenuti pornografici, generando un alto livello di traffico dati internet e facendo quindi lievitare i costi delle bollette a fine mese.
È interessante notare come nessuna delle false applicazioni comparisse tra le icone del menu applicazioni in seguito all'installazione. Al loro posto venivano visualizzate dall’utente icone di giochi arcade come Flappy Birds Family , giochi da tavolo o applicazioni di sistema.
In seguito alle
notifiche di ESET, Google ha rimosso da Play Store tutte le false applicazioni
contenenti il malware, segnalando attualmente quelle potenzialmente dannose.
Per evitare il
contagio, gli esperti di ESET ricordano
che è molto importante leggere attentamente le recensioni degli utenti e installare su
tutti i dispositivi Android uno scanner anti - malware.
Per ulteriori informazioni è
possibile consultare il sito di WeLiveSecurity al seguente link: http://www.welivesecurity.com/2015/07/23/porn-clicker-keeps-infecting-apps-on-google-play/