Redazione RHC : 30 Ottobre 2023 11:15
Gli specialisti Doctor Web hanno trovato nel Google Play Store diverse applicazioni dannose che complessivamente sono state installate più di due milioni di volte. Questi malware mostrano pubblicità intrusive agli utenti nascondendo la loro presenza sui dispositivi infetti.
Nel loro rapporto mensile sulle minacce mobili, gli analisti Doctor Web hanno parlato della scoperta nel Google Play Store di trojan appartenenti alle famiglie di malware come FakeApp, Joker e HiddenAds.
In particolare, il malware HiddenAds si mascherava da diversi giochi presenti nello store ufficiale:
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
I ricercatori affermano che dopo essere stati installati sui dispositivi Android, questi trojan hanno cercato di nascondersi dagli utenti. Per fare ciò, hanno sostituito le loro icone situate nella schermata principale con una versione trasparente e hanno sostituito i loro nomi con nomi vuoti. Inoltre, potrebbero fingere di essere il browser Google Chrome, sostituendo le icone con una copia corrispondente.
Quando gli utenti cliccavano su tale icona, il malware avviava il browser per visualizzare annunci pubblicitari e continuava a funzionare in background. Ciò ha consentito ai trojan di diventare meno visibili e di ridurre la probabilità che venissero rimossi prematuramente. Inoltre, se il malware viene interrotto, gli utenti lo riavvierebbero, pensando di avviare un browser.
Gli analisti dell’azienda hanno inoltre identificato diverse applicazioni della famiglia FakeApp che reindirizzano gli utenti verso siti fraudolenti legati ad una serie di investimenti.
Questo malware è stato distribuito con il pretesto dei programmi finanziari. Ad esempio, applicazioni per il commercio di azioni, libri di consultazione e manuali di formazione sugli investimenti, contabilità domestica e così via. L’obiettivo principale di questi malware, è scaricare siti fraudolenti che invitavano le potenziali vittime a diventare “investitori”.
In altri casi, il malware si mascherava da app di gaming caricando siti di casinò online sospetti, violando le regole di Google Play. Anche queste applicazioni sono riuscite a ottenere molti download:
Inoltre, gli analisti hanno scoperto su Google Play due applicazioni appartenenti alla famiglia del malware Joker che iscrivevano gli utenti a servizi a pagamento:
L’azienda sottolinea che tutte queste minacce sono state ora rimosse dal Google Play Store. I ricercatori hanno pubblicato gli hash di tutte le applicazioni dannose sul loro GitHub .
RedazioneGrazie alla nostra community recentemente sono venuto a conoscenza di un tentativo di phishing contro PagoPA e ho deciso di fare due cose. Per prima cosa attivarmi in prima persona per arrecare un dan...
Un giovedì nero per milioni di utenti Microsoft Teams in tutto il mondo. Una funzionalità chiave della piattaforma di collaborazione – l’apertura dei documenti Office incorpora...
È stata intentata una causa contro OpenAI in California , sostenendo che ChatGPT abbia spinto un sedicenne al suicidio. I genitori di Adam Reid, deceduto l’11 aprile 2025, hanno affermato ...
La rete governativa del Nevada è rimasta paralizzata dopo un incidente avvenuto nelle prime ore del mattino del 24 agosto. L’attacco ha reso inoperativa l’infrastruttura IT dello St...
Una vulnerabilità critica nella versione desktop di Docker per Windows e macOS ha consentito la compromissione di un sistema host tramite l’esecuzione di un contenitore dannoso, anche se e...
