PuntoCellulare.it

Check Point Research mette in guardia dai rischi di 'SimBad'

14 Marzo 2019 | Max Capitosti
VIRUS ANDROID CERCA
Gli esperti di Check Point Software Technologies hanno identificato due nuove minacce che mettono a rischio la sicurezza dei nostri smartphone. I entrambi i casi gli hacker scelgono le librerie di terze parti o i componenti open source che compongono un'applicazione per fornire malware agli ignari utenti delle applicazioni.

simbad
Da un punto di vista criminale, colpire una società infettando uno dei componenti della catena di fornitura è molto allettante e molto più facile che colpire direttamente l'organizzazione stessa. Recentemente Check Point Software Technologies ha individuato una massiccia campagna di adware per dispositivi mobili che ha già generato quasi 150 milioni di download di 206 app infette presenti sul Google Play Store.

Soprannominata 'SimBad' - dato che la maggior parte delle applicazioni infette sono giochi di simulazione - questa campagna adware è in grado di rendere fastidioso l'uso del telefonino. L'utente, infatti, riceve numerosi annunci pubblicitari al di fuori dell'applicazione ed è impossibilitato a disinstallare le applicazioni incriminanti.

Tutte le applicazioni infette utilizzano un SDK (Software Development Kit) malevolo per eseguire le loro operazioni. Sebbene siano disponibili altri SDK per la monetizzazione delle applicazioni, gli sviluppatori di giochi hanno scelto di utilizzare un SDK a loro vantaggio, visualizzando un numero molto più elevato di annunci per aumentare i loro profitti.

Il comportamento malevolo delle applicazioni include quindi:
  • mostrare annunci al di fuori dell'applicazione, ad esempio quando l'utente sblocca il proprio telefono o utilizza altre app
  • apertura costante di Google Play o 9Apps Store e reindirizzamento a un'altra particolare applicazione, in modo che lo sviluppatore possa trarre vantaggio da installazioni aggiuntive
  • nascondere la relativa icona dal programma di avvio per impedire la disinstallazione
  • apertura di un browser Web con collegamenti forniti dallo sviluppatore dell'app
  • download di file APK (Android Package) e richiesta all'utente di installarli
  • icerca di una parola fornita dall'app in Google Play
SEGUICI SU
FACEBOOK
NOTIZIE CORRELATE
ULTIME NOTIZIE
    samsung galaxy xcover 5Samsung Galaxy Xcover 5 - nuove conferme sulle specifiche tecnichexiaomi redmi goXiaomi Redmi Go - in arrivo la versione con 16GB di memoriaxiaomi mi 9tRedmi K20 e K20 Pro in arrivo in Europa come Xiaomi Mi 9T e Mi 9T Procubot j7Cubot J7 - nuovo smartphone entry level con schermo da 5.7 pollicilenovo z6 pro 5gLenovo Z6 Pro - la versione 5G avrà il retro trasparenteios 12.3.1iOS 12.3.1 - ecco le novità dell'ultimo aggiornamento per iPhone ed iPadsamsung galaxy m20Android 9 Pie su Samsung Galaxy M10, M20 e M30 dal 3 giugnovivo z5xVivo Z5X - con l'annuncio ufficiale emergono caratteristiche e prezzi di lanciosony xperia xz1Sony Xperia XZ1 - a 169 euro in offerta da MediaWorld è da prendere in considerazioneken huHuawei vorrebbe un mondo senza barriere, ma deve ancora convincere gli USAoneplus 7 proOnePlus 7 Pro - in promozione a soli 666 euro su GearBestsamsung galaxy fitSamsung Galaxy Fit e Galaxy Fit E arrivano in Italia