Ennesima scoperta di app infette nel Play Store di Google: infatti i laboratori Checkpoint hanno individuato oltre 40 app che fingevano di esser delle guide sfruttando il nome di famosi giochi come ad esempio FIFA, LEGO ecc e la base installata è stimata intorno ai due milioni di device.
L’app all’installazione richiedeva privilegi di amministratore, cosa inconsueta, e si collegava ad un servizio online chiamato Firebase Cloud Messaging tramite il quale poteva scaricare messaggi e link aggiuntivi a software/app da installare di nascosto nel sistema, dopo di che il dispositivi entrava a far parte di una vera e propria botnet, con la quale potevano esser eseguiti anche attacchi DDOS, oltre alle funzionalità di root del sistema e alla visualizzazione di annunci pubblicitari monetizzati, funzione primaria impostata dagli sviluppatori.
Controllate la lista delle app rilevate come infette e rimuovetele subito, oltre a:
- installare e mantenere aggiornato un buon antivirus
- controllare la provenienza delle app che si installano
- leggere i commenti e le recensioni PRIMA di scaricare un app
- se un app richiede privilegi amministrativi, negate il consenso e verificatene dettagliatamente il contenuto, potrebbe esser dannosa
La lista la trovate qui: FalseGuide misleads users on GooglePlay | Check Point Blog