Tag Archives: check point

Trovato nuovo adware in 200 app del Google Play

I ricercatori della società di sicurezza Check Point hanno recentemente scoperto un nuovo adware annidato sul Google Play Store, in particolare su alcune app Android scaricate quasi 150 milioni di volte in tutto il mondo. Ad oggi, si stima che più di 200 app sul Play Store siano state infettate e si tratta principalmente di giochi di simulazione, tanto che il team di ricerca ha soprannominato l’adware “SimBad”. Tali app sono state prontamente rimosse dal Play Store ma, come funzionava questo adware? Sostanzialmente, lanciava degli annunci in background, apriva pagine sia del browser che del Play Store che rimandavano ad un determinato URL. I ricercatori, però, ritengono che gli sviluppatori di app fossero ingannati dal malware che si proponeva come una piattaforma di pubblicazione di annunci legittima. Ma va notato che la rimozione dall’app store non elimina l’app dai dispositivi delle vittime.

Share This

Virus Android colpisce 5 milioni di smartphone, già in fabbrica

Arriva un importante allarme da parte di un’azienda di sicurezza informatica, la Check Point Software Technologies, secondo la quale sarebbero ben 5 milioni i dispositivi Android infettati, commercializzati con i marchi Honor, Huawei e Xiaomi, ma anche quasi 17 mila Samsung. Cosa ben più grave, l’azienda segnala che l’infezione è stata contratta prima che venissero commercializzati, quindi in fase di assemblaggio e configurazione (e riguarda soprattutto smartphone e tablet assemblati a fine 2016).

Il malware in questione si chiama RottenSys ed è un programmino capace di raccogliere informazioni sulle attività effettuate sul dispositivo e di visualizzare contenuti pubblicitari, spesso finti, che inducano al clic. Voci di corridoio, affermano che il virus Android RottenSys nel frattempo è stato riprogrannato per permettere gli hacker di assume il controllo da remoto dei dispositivi infetti, così da poterci installare le app desiderate.

RottenSys è davvero molto furbo, in quanto appare come un servizio WiFi, esattamente questo 系统WIFI服务, che viene proposto ai possessori dei dispositivi infetti ma che, dopo un’analisi accurata, si dimostra falso. I tecnici di Check Point, infatti, hanno notato che, nel caso l’utente volesse accedere a tale servizio, gli sarebbero state richieste autorizzazioni poco coerenti con l’uso del servizio stesso, come l’uso del calendario o la possibilità di download senza notifica. In questo modo, attraverso la gestione del calendario, era possibile impostare la data e l’orario di una determinata attività e, mediante la gestione del download, si poteva caricare il dispositivo di qualsiasi file, senza che l’utente se ne accorgesse.

Come puoi tutelarti? Controllando se i file com.android.yellowcalendarz, com.changmi.launcher, com.android.services.securewifi e com.system.service.zdsgt sono presenti nel terminale e cancellarli.

 

Share This