PuntoCellulare.it

Check Point Research mette in guardia dai rischi di 'SimBad'

14 Marzo 2019 | Max Capitosti
VIRUS ANDROID CERCA
Gli esperti di Check Point Software Technologies hanno identificato due nuove minacce che mettono a rischio la sicurezza dei nostri smartphone. I entrambi i casi gli hacker scelgono le librerie di terze parti o i componenti open source che compongono un'applicazione per fornire malware agli ignari utenti delle applicazioni.

simbad
Da un punto di vista criminale, colpire una società infettando uno dei componenti della catena di fornitura è molto allettante e molto più facile che colpire direttamente l'organizzazione stessa. Recentemente Check Point Software Technologies ha individuato una massiccia campagna di adware per dispositivi mobili che ha già generato quasi 150 milioni di download di 206 app infette presenti sul Google Play Store.

Soprannominata 'SimBad' - dato che la maggior parte delle applicazioni infette sono giochi di simulazione - questa campagna adware è in grado di rendere fastidioso l'uso del telefonino. L'utente, infatti, riceve numerosi annunci pubblicitari al di fuori dell'applicazione ed è impossibilitato a disinstallare le applicazioni incriminanti.

Tutte le applicazioni infette utilizzano un SDK (Software Development Kit) malevolo per eseguire le loro operazioni. Sebbene siano disponibili altri SDK per la monetizzazione delle applicazioni, gli sviluppatori di giochi hanno scelto di utilizzare un SDK a loro vantaggio, visualizzando un numero molto più elevato di annunci per aumentare i loro profitti.

Il comportamento malevolo delle applicazioni include quindi:
  • mostrare annunci al di fuori dell'applicazione, ad esempio quando l'utente sblocca il proprio telefono o utilizza altre app
  • apertura costante di Google Play o 9Apps Store e reindirizzamento a un'altra particolare applicazione, in modo che lo sviluppatore possa trarre vantaggio da installazioni aggiuntive
  • nascondere la relativa icona dal programma di avvio per impedire la disinstallazione
  • apertura di un browser Web con collegamenti forniti dallo sviluppatore dell'app
  • download di file APK (Android Package) e richiesta all'utente di installarli
  • icerca di una parola fornita dall'app in Google Play
SEGUICI SU
FACEBOOK
NOTIZIE CORRELATE
ULTIME NOTIZIE
    ipad 2019Apple i modelli 2019 di iPad Mini ed iPad Air - prezzi e configurazioni in Italia
    xiaomi black shark 2Xiaomi Black Shark 2 - il potente top di gamma gaming annunciato in Cina
    redmi note 7 proXiaomi Redmi Note 7 Pro - ufficiale in Cina, con una differenza rispetto al modello indiano
    huawei 5gAnche la Germania dice no al 5G di Huawei
    samsung galaxy s9Samsung Galaxy S9 - novità per la selfie camera con l'ultimo aggiornamento
    xiaomi redmi 7Xiaomi Redmi 7 - il nuovo entry level annunciato in Cina, ecco tutti i dettagli
    axon s axon vZTE mostra gli innovativi prototipi Axon S e Axon V
    nubia red magic 3Nubia Red Magic 3 - il nuovo gaming phone sarà lanciato il mese prossimo
    lecce ftthWind Tre - la fibra FTTH disponibile a Lecce
    samsungs galaxy a90Samsung Galaxy A90 - la presentazione in programma il 10 aprile
    sandisk ultra 400gbLa microSD SanDisk Ultra da 400GB a soli 65,99 euro su Amazon
    xiaomi mi flexXiaomi Mi Flex - lo smartphone pieghevole atteso entro fine anno a 1.000 dollari