0 commenti 492 Guarda 1 minutes Leggi
Un altro malware è stato trovato nella piattaforma Android, questa volta è una vecchia conoscenza infatti è una derivazione del malware HummingBad, ora chiamato invece HummingWhale, il quale è stato individuato in oltre 20 app presente nel Google Play.  
petya ransomware logo 1 100652676 large
Si pensa che il malware originario abbia creato un rendimento di 300 mila dollari al mese, infettando oltre dieci milioni di vittime. Una volta installato il malware si avvale del plug-in DroidPlugin,  il quale permette di eseguire l’upload di app fraudolente e di installarle. Dopo di ché, all’utente verranno visualizzati banner ads e saranno installate silenziosamente app nel dispositivo in una macchina virtuale (grazie a DroidPlugin) la quale questa creerà un id fake utile per generare ricavi. 
Questo malware, inoltre, creava delle recensioni fasulle nello Store, ovviamente votandosi 5 stelle, per invogliare gli utenti al download, dando loro un falso senso di sicurezza: osservando meglio le recensioni, però, ci si accorgerà che sono palesemente fake e le recensioni da 1 stella mettono in evidenza la pericolosità dell’app. L’ultima variante sembra sia stata scaricata in un range molto grande, tra i 2 ed i 12 milioni di download.

Per controllare se siamo infetti, scarichiamo uno di queste due app:

Check Point Protect – App Android su Google Play
Antivirus e Sicurezza |Lookout – App Android su Google Play

Fonte: Check Point Blog

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.