Un trojan Android da Google Play induce con l'inganno gli utenti ad installare programmi

29 aprile 2016

Il catalogo di contenuti digitali Google Play è considerato la fonte più affidabile di software per smartphone e tablet SO Android, comunque di tanto in tanto ci vengono trovati svariati programmi malevoli. Di recente gli specialisti Doctor Web hanno scoperto in questo catalogo oltre 190 applicazioni in cui si trova il trojan Android.Click.95 che informa gli utenti della presenza di falsi problemi sui dispositivi mobili e costringe loro ad installare programmi pubblicizzati.

Tutte le applicazioni in cui è incorporato Android.Click.95 sono software alquanto primitivi. Nella maggior parte dei casi si tratta delle tipiche app-raccolte di consigli, oroscopi, significati dei sogni, barzellette e di altre informazioni adatte per tutti i giorni e liberamente disponibili su Internet. Gli analisti dei virus Doctor Web hanno trovato oltre 190 tali applicazioni pubblicate su Google Play da almeno sei sviluppatori di software: allnidiv, malnu3a, mulache, Lohari, Kisjhka e PolkaPola. In totale almeno 140.000 utenti hanno scaricato il trojan. La società Google è stata già avvista di questo incidente informatico, però al momento della pubblicazione di questo materiale alcune delle applicazioni rilevate sono ancora disponibili per il download.

Dopo essere stato scaricato sul dispositivo mobile, il malware Android.Click.95 non inizia subito le sue attività nocive, ma aspetta 6 ore dopo l'avvio dell'app che lo ospita. Questo trucco è pensato per allontanare i sospetti della vittima dalla vera fonte delle attività indesiderate nel sistema. Dopo 6 ore Android.Click.95 controlla se sul dispositivo infetto è installata l'applicazione preindicata nelle impostazioni del malware. A seconda del risultato, Android.Click.95 apre nel browser un sito fraudolento con un determinato messaggio di allarme. Per esempio se il trojan non trova una determinata applicazione-browser, mostra all'utente il relativo avviso che dice che il browser corrente non è sicuro e dovrebbe essere sostituito. Se il software pubblicizzato è già installato, il malware suggerisce che la vittima dovrebbe preoccuparsi di un altro problema – per esempio di un guasto alla batteria.

 

E come l'utente può risolvere il problema di cui precedentemente non era al corrente? Naturalmente, installando un software offerto dai malintenzionati. Per fare in modo che la vittima installi il software pubblicizzato, Android.Click.95 carica nel browser una pagina web fraudolenta ogni 2 minuti, praticamente impedendo al proprietario il normale utilizzo del dispositivo.

Dopo che il proprietario dello smartphone ha accettato di installare il software offerto e preme il relativo pulsante sulla pagina web visualizzata, il dispositivo mobile viene reindirizzato nel catalogo Google Play in cui si apre automaticamente la sezione con una determinata applicazione pubblicizzata dal trojan al momento. Per ogni tentativo riuscito i malintenzionati ricevono una compensazione monetaria nell'ambito dei partner program di pubblicità, perciò non è sorprendente che abbiano creato così tante copie differenti di Android.Click.95 nella speranza del più grande reddito.

La società Doctor Web incoraggia i proprietari di smartphone e tablet Android ad evitare di installare applicazioni sconosciute di una qualità non attendibile anche se si trovano nel catalogo Google Play. Tutte le applicazioni che ospitano Android.Click.95 vengono rilevate e rimosse con successo dai prodotti antivirus Dr.Web per Android, quindi questo trojan non rappresenta alcun pericolo per i nostri utenti.

© "Doctor Web"
2003 — 2024

Doctor Web è un’azienda russa per la sicurezza informatica, produttrice degli antivirus “Dr.Web”. I nostri prodotti, sviluppati fin dal 1992, sono capaci di soddisfare un’esigenza essenziale dell’impresa odierna — quella della sicurezza dell’informazione. Doctor Web è un’azienda all’avanguardia nel suo settore anche perché siamo uno dei pochi fornitori di antivirus nel mondo che possiedono tecnologie di rilevamento e trattamento di programmi malevoli proprie. Il sistema di protezione antivirale Dr.Web consente ai sistemi d’informazione dei nostri clienti di resistere validamente a qualsiasi minaccia informatica, persino a quelle ancora sconosciute. Doctor Web è stata la prima azienda che ha lanciato sul mercato russo il modello innovativo di distribuzione dell’antivirus come servizio e oggi è il leader incondizionato del mercato dei web service di sicurezza forniti ai venditori dei servizi IT. I programmi Dr.Web, creati da esperti programmatori russi, hanno acquistato la fiducia degli utenti in diversi paesi del mondo e hanno ricevuto molteplici premi e certificati di approvazione dello stato grazie alla loro elevata qualità.

Altre risorse:
www.drweb.com – il sito ufficiale dell'azienda "Doctor Web"
www.av-desk.com – il sito del progetto Dr.Web AV-Desk