Check Point Research mette in guardia dai rischi di 'SimBad'
14 Marzo 2019 | Max Capitosti
VIRUS ANDROID CERCA Gli esperti di Check Point Software Technologies hanno identificato due nuove minacce che mettono a rischio la sicurezza dei nostri smartphone. I entrambi i casi gli hacker scelgono le librerie di terze parti o i componenti open source che compongono un'applicazione per fornire malware agli ignari utenti delle applicazioni.
Da un punto di vista criminale, colpire una società infettando uno dei componenti della catena di fornitura è molto allettante e molto più facile che colpire direttamente l'organizzazione stessa. Recentemente Check Point Software Technologies ha individuato una massiccia campagna di adware per dispositivi mobili che ha già generato quasi 150 milioni di download di 206 app infette presenti sul Google Play Store.
Tutte le applicazioni infette utilizzano un SDK (Software Development Kit) malevolo per eseguire le loro operazioni. Sebbene siano disponibili altri SDK per la monetizzazione delle applicazioni, gli sviluppatori di giochi hanno scelto di utilizzare un SDK a loro vantaggio, visualizzando un numero molto più elevato di annunci per aumentare i loro profitti.
Il comportamento malevolo delle applicazioni include quindi:
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
Da un punto di vista criminale, colpire una società infettando uno dei componenti della catena di fornitura è molto allettante e molto più facile che colpire direttamente l'organizzazione stessa. Recentemente Check Point Software Technologies ha individuato una massiccia campagna di adware per dispositivi mobili che ha già generato quasi 150 milioni di download di 206 app infette presenti sul Google Play Store.
Soprannominata 'SimBad' - dato che la maggior parte delle applicazioni infette sono giochi di simulazione - questa campagna adware è in grado di rendere fastidioso l'uso del telefonino. L'utente, infatti, riceve numerosi annunci pubblicitari al di fuori dell'applicazione ed è impossibilitato a disinstallare le applicazioni incriminanti.
Tutte le applicazioni infette utilizzano un SDK (Software Development Kit) malevolo per eseguire le loro operazioni. Sebbene siano disponibili altri SDK per la monetizzazione delle applicazioni, gli sviluppatori di giochi hanno scelto di utilizzare un SDK a loro vantaggio, visualizzando un numero molto più elevato di annunci per aumentare i loro profitti.
Il comportamento malevolo delle applicazioni include quindi:
- mostrare annunci al di fuori dell'applicazione, ad esempio quando l'utente sblocca il proprio telefono o utilizza altre app
- apertura costante di Google Play o 9Apps Store e reindirizzamento a un'altra particolare applicazione, in modo che lo sviluppatore possa trarre vantaggio da installazioni aggiuntive
- nascondere la relativa icona dal programma di avvio per impedire la disinstallazione
- apertura di un browser Web con collegamenti forniti dallo sviluppatore dell'app
- download di file APK (Android Package) e richiesta all'utente di installarli
- icerca di una parola fornita dall'app in Google Play
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
![sandblast mobile]()
Check Point Software - nuove funzionalità per SandBlast Mobile Check Point Software ha annunciato il lancio di nuove funzionalità di SandBlast Mobile, la soluzione MTD (mobile threat defense) leader di mercato. SandBlast Mobile 3.0 diventa così l'unica ... [26/07/2018]![Check Point Software]()
Una falla nella tastiera degli smartphone LG scoperta da Check Point Software Il team di ricerca di Check Point Software Technologies ha trovato due vulnerabilità nella tastiera predefinita di molti recenti smartphone di LG Electronics, compresi gli ultimi top di gamma ... [12/05/2018]![LightsOut]()
Check Point Software scopre il adware malevolo in numerose applicazioni Android Il team di Check Point Software Technologies ha rilevato un nuovo tipo di adware su Google Play, lo store ufficiale di Google.Gli script sospetti sovrascrivono la decisione dell'utente ... [09/01/2018]
Check Point Software - nuove funzionalità per SandBlast Mobile Check Point Software ha annunciato il lancio di nuove funzionalità di SandBlast Mobile, la soluzione MTD (mobile threat defense) leader di mercato. SandBlast Mobile 3.0 diventa così l'unica ... 
Una falla nella tastiera degli smartphone LG scoperta da Check Point Software Il team di ricerca di Check Point Software Technologies ha trovato due vulnerabilità nella tastiera predefinita di molti recenti smartphone di LG Electronics, compresi gli ultimi top di gamma ... 
Check Point Software scopre il adware malevolo in numerose applicazioni Android Il team di Check Point Software Technologies ha rilevato un nuovo tipo di adware su Google Play, lo store ufficiale di Google.Gli script sospetti sovrascrivono la decisione dell'utente ... ULTIME NOTIZIE
Xiaomi Mix Flip - in arrivo a fine mese, in anteprima nuove immagini
Realme GT6 - una dotazione differente per la versione per il mercato della Cina
Redmi 13 5G - nuovo smartphone con Snapdragon 4 Gen 2 e fotocamera da 108MP
Oppo lancia i nuovi Reno 12 F 5G e Reno 12 FS 5G in Italia
OnePlus svela nuovi dettagli sulle novità in arrivo il 16 luglio
Vodafone - insieme a Meta per ottimizzare l'efficienza della rete
Nothing CMF Phone 1 - lo smartphone 5G economico con retro personalizzabile
OnePlus svela la gamma di prodotti per il Summer Launch Event del 16 luglio
Realme C61 - ufficiale il nuovo entry-level con resistenza a polvere e acqua IP54
Vivo Y28s 5G - ufficiale il nuovo smartphone di fascia media
Realme 12 4G - chip Snapdragon 685 e schermo OLED per la nuova variante senza 5G
Apple estende il software di diagnostica Self Service Repair in Europa