Check Point Software scopre il malware FalseGuide
27 Aprile 2017 | Max Capitosti
VIRUS ANDROID CERCA Il team di ricerca di Check Point Software Technologies annuncia di aver rilevato il malware FalseGuide in ben 45 applicazioni di guide per giochi presenti su Google Play.
Da segnalare che le ultime 5 applicazioni sviluppate da "Анатолий Хмеленко" che sono state identificate dopo il 24 aprile, data della prima pubblicazione realizzata da Check Point su questa scoperta, sono state caricate nello store già a novembre 2016. Questo significa che le ultime 5 applicazioni sono rimaste nascoste con successo per cinque mesi, accumulando un numero incredibile di download.
FalseGuide crea una botnet silenziosa che distribuisce advertising fraudolenti. FalseGuide richiede un permesso insolito durante l'installazione - l'amministrazione del dispositivo. Il malware sfrutta tale permesso per evitare di essere eliminati dall'utente, un'azione che normalmente suggerisce un comportamento maligno. Il malware si registra poi a un topic di Firebase Cloud Messaging che ha lo stesso nome dell'app. Una volta iscritto al topic, FalseGuide può ricevere messaggi contenenti link a moduli aggiuntivi da scaricare sul dispositivo infetto.
Dopo una lunga attesa, i ricercatori di Check Point sono riusciti a ricevere un modulo di questo tipo e stabilire che la botnet veniva utilizzata per distribuire annunci pop-up malevoli fuori contesto, utilizzando un servizio di background che inizia a girare una volta che il dispositivo viene riavviato. Questi moduli possono contenere codici altamente dannosi per infettare il dispositivo, lanciare un attacco DDoS o anche contaminare reti private.
Due sono le ragioni principali per cui spesso i malware vengono mascherati da app di guide per i giochi. La prima è abbastanza ovvia: le guide per i giochi sono molto popolari tra gli utenti. Secondo, questo tipo di applicazioni non sono complicate per sviluppare, rendendo questa una grande opportunità per i programmatori di malware per raggiungere migliaia di utenti con uno sforzo pari a zero.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
Da segnalare che le ultime 5 applicazioni sviluppate da "Анатолий Хмеленко" che sono state identificate dopo il 24 aprile, data della prima pubblicazione realizzata da Check Point su questa scoperta, sono state caricate nello store già a novembre 2016. Questo significa che le ultime 5 applicazioni sono rimaste nascoste con successo per cinque mesi, accumulando un numero incredibile di download.
La stima aggiornata include quasi 2 milioni di utenti infetti. Naturalmente il malware è già stato segnalato da Check Point a Google, che ha rimosso rapidamente dallo store tutte le finte guide. In passato altri malware simili a FalseGuide sono stati individuati su Google Play, come Viking Horde e DressCode.
FalseGuide crea una botnet silenziosa che distribuisce advertising fraudolenti. FalseGuide richiede un permesso insolito durante l'installazione - l'amministrazione del dispositivo. Il malware sfrutta tale permesso per evitare di essere eliminati dall'utente, un'azione che normalmente suggerisce un comportamento maligno. Il malware si registra poi a un topic di Firebase Cloud Messaging che ha lo stesso nome dell'app. Una volta iscritto al topic, FalseGuide può ricevere messaggi contenenti link a moduli aggiuntivi da scaricare sul dispositivo infetto.
Dopo una lunga attesa, i ricercatori di Check Point sono riusciti a ricevere un modulo di questo tipo e stabilire che la botnet veniva utilizzata per distribuire annunci pop-up malevoli fuori contesto, utilizzando un servizio di background che inizia a girare una volta che il dispositivo viene riavviato. Questi moduli possono contenere codici altamente dannosi per infettare il dispositivo, lanciare un attacco DDoS o anche contaminare reti private.
Due sono le ragioni principali per cui spesso i malware vengono mascherati da app di guide per i giochi. La prima è abbastanza ovvia: le guide per i giochi sono molto popolari tra gli utenti. Secondo, questo tipo di applicazioni non sono complicate per sviluppare, rendendo questa una grande opportunità per i programmatori di malware per raggiungere migliaia di utenti con uno sforzo pari a zero.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
![Check Point Software]()
Check Point Software scopre il nuovo malware Skinner su Android Il team di ricerca di Check Point Software Technologies annuncia di aver scoperto il nuovo malware denominato Skinner, che si cela all'interno di un'applicazione che fornisce funzioni ... [10/03/2017]![Gooligan]()
Check Point Software denuncia il malware Gooligan su Android Check Point Software Technologies annuncia che i ricercatori dell'azienda hanno scoperto una nuova variante di malware Android, che minaccia la sicurezza di più di un milione di account Google ... [01/12/2016]![CallJam]()
Check Point Software scopre il malware CallJam su Android Check Point Software rivela la scoperta di un nuovo malware in grado di affliggere i dispositivi Android, a cui è stato attribuito il nome CallJam.Il malware CallJam è in grado di effettuare ... [15/09/2016]
Check Point Software scopre il nuovo malware Skinner su Android Il team di ricerca di Check Point Software Technologies annuncia di aver scoperto il nuovo malware denominato Skinner, che si cela all'interno di un'applicazione che fornisce funzioni ... 
Check Point Software denuncia il malware Gooligan su Android Check Point Software Technologies annuncia che i ricercatori dell'azienda hanno scoperto una nuova variante di malware Android, che minaccia la sicurezza di più di un milione di account Google ... 
Check Point Software scopre il malware CallJam su Android Check Point Software rivela la scoperta di un nuovo malware in grado di affliggere i dispositivi Android, a cui è stato attribuito il nome CallJam.Il malware CallJam è in grado di effettuare ... ULTIME NOTIZIE
Xiaomi Mix Flip - in arrivo a fine mese, in anteprima nuove immagini
Realme GT6 - una dotazione differente per la versione per il mercato della Cina
Redmi 13 5G - nuovo smartphone con Snapdragon 4 Gen 2 e fotocamera da 108MP
Oppo lancia i nuovi Reno 12 F 5G e Reno 12 FS 5G in Italia
OnePlus svela nuovi dettagli sulle novità in arrivo il 16 luglio
Vodafone - insieme a Meta per ottimizzare l'efficienza della rete
Nothing CMF Phone 1 - lo smartphone 5G economico con retro personalizzabile
OnePlus svela la gamma di prodotti per il Summer Launch Event del 16 luglio
Realme C61 - ufficiale il nuovo entry-level con resistenza a polvere e acqua IP54
Vivo Y28s 5G - ufficiale il nuovo smartphone di fascia media
Realme 12 4G - chip Snapdragon 685 e schermo OLED per la nuova variante senza 5G
Apple estende il software di diagnostica Self Service Repair in Europa