Angolo di Windows
  • Preferiti
  • Google
  • Games
  • Windows 11
    • 23H2 Tutti
      Windows

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

      Windows 11

      Come installare Windows 11 23H2: guida completa

      Novembre 3, 2023

      Windows 11

      Windows 11 23H2: Cosa aspettarsi

      Ottobre 20, 2023

      Windows 11

      Guida all’uso della Barra degli Strumenti PC Manager...

      Dicembre 2, 2023

      Windows 11

      Come rinominare la cartella del profilo utente in...

      Dicembre 1, 2023

      Windows 11

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

      Windows 11

      Microsoft Defender SmartScreen in Windows 10 e 11:...

      Novembre 29, 2023

      Windows 11

      Come modificare il contatore di blocco dell’account in...

      Novembre 26, 2023

      Windows 11

      L’ultima settimana in breve (13-19 novembre)

      Novembre 19, 2023

  • Windows 10
  • Tutorial e FIX
    • HOW TO Amazon
    • FIX Edge
    • FIX Defender
    • FIX Office
    • FIX Onedrive
    • FIX Outlook
      • Outlook

        FIX Outlook va in crash dopo invio mail...

        Novembre 30, 2023

        Outlook

        FIX Email in MS Outlook sono vuote

        Novembre 21, 2023

        HOW TO

        FIX I criteri dell’organizzazione impediscono il completamento automatico...

        Novembre 18, 2023

        Outlook

        Microsoft Outlook: Come Risolvere Errore Certificato di Sicurezza...

        Novembre 14, 2023

        Outlook

        Avvio lento di Outlook: la soluzione di Microsoft

        Giugno 29, 2023

        Outlook

        In Outlook sono sparite le firme dopo l’ultimo...

        Maggio 6, 2023

        Microsoft Office

        Risolti problemi in Outlook con il calendario e...

        Aprile 30, 2023

    • FIX Microsoft Store
    • FIX Windows Update
  • Sicurezza
    • Botnet
    • Cryptolocker
    • Exploit
    • Kaspersky
    • Hacking
    • Malware
    • Phishing
    • Pirateria on-line
    • Privacy
    • Ransomware
    • SPAM
    • VPN
    • Vulnerabilità
  • FAQ
    • FAQ Amazon
    • FAQ Spotify
    • FAQ Teams
    • FAQ Outlook
    • FAQ Sicurezza di Windows
    • FAQ Windows 11
  • Forum
Angolo di Windows
  • Preferiti
  • Google
  • Games
  • Windows 11
    • 23H2 Tutti
      Windows

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

      Windows 11

      Come installare Windows 11 23H2: guida completa

      Novembre 3, 2023

      Windows 11

      Windows 11 23H2: Cosa aspettarsi

      Ottobre 20, 2023

      Windows 11

      Guida all’uso della Barra degli Strumenti PC Manager...

      Dicembre 2, 2023

      Windows 11

      Come rinominare la cartella del profilo utente in...

      Dicembre 1, 2023

      Windows 11

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

      Windows 11

      Microsoft Defender SmartScreen in Windows 10 e 11:...

      Novembre 29, 2023

      Windows 11

      Come modificare il contatore di blocco dell’account in...

      Novembre 26, 2023

      Windows 11

      L’ultima settimana in breve (13-19 novembre)

      Novembre 19, 2023

  • Windows 10
  • Tutorial e FIX
    • HOW TO Amazon
    • FIX Edge
    • FIX Defender
    • FIX Office
    • FIX Onedrive
    • FIX Outlook
      • Outlook

        FIX Outlook va in crash dopo invio mail...

        Novembre 30, 2023

        Outlook

        FIX Email in MS Outlook sono vuote

        Novembre 21, 2023

        HOW TO

        FIX I criteri dell’organizzazione impediscono il completamento automatico...

        Novembre 18, 2023

        Outlook

        Microsoft Outlook: Come Risolvere Errore Certificato di Sicurezza...

        Novembre 14, 2023

        Outlook

        Avvio lento di Outlook: la soluzione di Microsoft

        Giugno 29, 2023

        Outlook

        In Outlook sono sparite le firme dopo l’ultimo...

        Maggio 6, 2023

        Microsoft Office

        Risolti problemi in Outlook con il calendario e...

        Aprile 30, 2023

    • FIX Microsoft Store
    • FIX Windows Update
  • Sicurezza
    • Botnet
    • Cryptolocker
    • Exploit
    • Kaspersky
    • Hacking
    • Malware
    • Phishing
    • Pirateria on-line
    • Privacy
    • Ransomware
    • SPAM
    • VPN
    • Vulnerabilità
  • FAQ
    • FAQ Amazon
    • FAQ Spotify
    • FAQ Teams
    • FAQ Outlook
    • FAQ Sicurezza di Windows
    • FAQ Windows 11
  • Forum
  • Guide all’acquisto
  • Windows 12
  • Seguici su Google News
  • MS Rewards
Angolo di Windows
Angolo di Windows
  • Microsoft
  • Windows 10
  • Windows 11
  • Microsoft Office
  • Programma Insider
  • Sicurezza
  • Microsoft Edge
  • Forum

@2022 - All Right Reserved. Designed and Developed by PenciDesign

Home Android ExpensiveWall: app infette da SDK malevolo colpiscono più di 4 milioni di utenti Android
AndroidGoogleGoogle PlayNewsPlay StoreSicurezza

ExpensiveWall: app infette da SDK malevolo colpiscono più di 4 milioni di utenti Android

da Alvise C. Settembre 15, 2017
da Alvise C. Pubblicato: Settembre 15, 2017Aggiornato il: Gennaio 15, 2022 0 commenti 10 minutes Leggi
97

Il malware ExpensiveWall è stato scoperto dai laboratori Checkpoint: veniva nascosto nell’SDK integrato dai sviluppatori nelle app, ignari che all’interno degli stessi si trovasse del codice maligno.   

Le operazioni svolte dal malware si dividono in due o più passaggi, il primo passaggio consiste nella raccolta dei dati inerenti lo smartphone infettato (id hardware, indirizzo MAC e IP, codice IMEI) i quali vengono trasmessi ad un server C&C esterno, il secondo passaggio consiste nell’attendere fondamentalmente istruzioni dal server esterno le quali saranno eseguite dentro un componente WebView, dentro di questo componente vengono aperte (grazie a del codice javascript) alcuni siti web che richiedono l’iscrizione premium via sms cosa che viene eseguita dal malware, nascondendo però all’utente gli sms di conferma che lo stesso servizio invia.  

Così facendo l’utente si accorgerà dell’infezione solo quando vedrà il proprio credito scalare molto velocemente.

Da notare che i permessi che le app richiedono al primo avvio sono considerate “standard” e si limitano a inviare/ricevere SMS e l’accesso ad internet: ad un utente comune possono sembrare permessi non particolarmente esigenti. Sorge spontanea la domanda: come stare al sicuro?  Sicuramente Google sta facendo molti sforzi per arginare questo problema, come ad esempio l’introduzione della protezione Play Protect nella nuova versione Oreo, oltre a ciò l’utente può fare molto come ad esempio:

  • leggere le recensioni degli utenti che hanno già scaricato l’app (come da figura di una delle app infette) 
Figure 6
  • controllare i permessi che l’app richiede e concedere solo quelli strettamente necessari al funzionamento dell’app
  • installare un antivirus e lanciare regolarmente delle scansioni

 I laboratori Checkpoint hanno pubblicato la lista delle app (più di 100) che sono già state prontamente rimosse da Google dal Play Store, di seguito la lista:

com.star.trekI Love Fliter1,000,0005,000,00018/09/2016
com.newac.toolboxTool Box Pro500,0001,000,00019/10/2015
com.newac.wallpaperX WALLPAPER500,0001,000,00027/09/2015
com.yeahmobi.horoscopeinterHoroscope500,0001,000,00016/03/2015
com.gkt.xwallpaperX Wallpaper Pro500,0001,000,00002/06/2015
com.gwqcv.zsfyBeautiful Camera100,000500,00011/05/2017
com.hdsj.hdeyColor Camera100,000500,00016/03/2017
com.lovephoto.gp.interLove Photo100,000500,00013/03/2017
com.parrot.tidecmrTide Camera100,000500,00022/03/2017
com.zerg.charmingcmrCharming Camera100,000500,00022/03/2017
com.constellation.prophecyHoroscope100,000500,00030/06/2016
com.desktoptools.screenunsubscribeDIY Your Screen100,000500,00021/07/2016
com.gkt.ringtonegpRingtone100,000500,00002/06/2015
com.gpthtwo.horoscopeดวง 12 ราศี Lite100,000500,00003/11/2015
com.guard.defendSafe locker100,000500,00017/06/2016
com.newac.wifiboosterWifi Booster100,000500,00004/11/2015
com.newera.desktopCool Desktop100,000500,00030/06/2016
com.newera.toolboxuseful cube100,000500,00012/06/2016
com.pl.toolboxproTool Box Pro100,000500,00022/01/2016
com.something.someoneUseful Desktop100,000500,00017/09/2016
com.yeahmobi.horoscopeดวง 12 ราศี Lite100,000500,00020/28/2014
com.yeahmobi.horoscopegpadapHoroscope2.0100,000500,00023/03/2015
com.cegqz.uoudYes Star50,000100,00003/05/2017
com.cmr.shinyShiny Camera50,000100,00003/05/2017
com.johg.udradSimple Camera50,000100,00007/07/2017
com.scamera.smilingSmiling Camera50,000100,00007/06/2017
com.cmr.universalUniversal Camera50,000100,00016/05/2017
com.gb.toolboxAmazing Toolbox50,000100,00023/03/2016
com.genesis.awesomeEasy capture50,000100,00024/10/2016
com.newera.memorydoctorMemory Doctor50,000100,00015/06/2016
com.pl.toolboxTool Box Pro50,000100,00008/12/2015
com.sexy.picReborn Beauty50,000100,00028/07/2016
com.joy.photo.gp.interJoy Photo50,000100,00002/08/2016
com.fancy.camera.gp.interFancy Camera50,000100,00009/08/2016
com.amazing.photo.gp.interAmazing Photo50,000100,00013/09/2016
com.amazing.camera.ggiAmazing Camera50,000100,00005/01/2017
com.super.wallpaper.gp.interSuper Wallpaper50,000100,00030/08/2016
com.aolw.maoaDD Player10,00050,00013/03/2017
com.bbapcmr.fascinatingFascinating Camera10,00050,00013/04/2017
com.coral.museUniversal Camera10,00050,00013/07/2017
com.cream.lecoaCream Camera10,00050,00027/03/2017
com.dmeq.oopesLooking Camera10,00050,00023/05/2017
com.dosl.wthreDD Weather10,00050,00023/05/2017
com.fqaf.dlkskGlobal Weather10,00050,00003/05/2017
com.ivxz.ykvlfLove Fitness10,00050,00023/05/2017
com.jpst.lsykPretty Pictures10,00050,00006/04/2017
com.kifb.mifvCool Wallpapers10,00050,00010/01/2017
com.magic.beautycmrBeauty Camera10,00050,00004/04/2017
com.opaly.nqibLove locker10,00050,00012/05/2017
com.real.starghReal Star10,00050,00027/02/2017
com.sadcmr.magicMagic Camera10,00050,00014/06/2017
com.scamera.wonderWonder Camera10,00050,00014/06/2017
com.scmr.funnyFunny Camera10,00050,00002/06/2017
com.simon.easyEasy Camera10,00050,00028/02/2017
com.smgft.keyboardSmart Keyboard10,00050,00014/06/2017
com.xnoc.jdvyTravel Camera10,00050,00002/05/2017
com.yiuw.fhlyPhoto Warp10,00050,00020/01/2017
com.yjmn.vokleLovely Wallpaper10,00050,00007/07/2017
com.ysyg.wtmcaLattice Camera10,00050,00009/06/2017
fast.bats.chazQuick Charger10,00050,00008/05/2017
com.upcamera.xgcbyUp Camera10,00050,00018/01/2017
com.photo.power.gpPhoto Power10,00050,00023/11/2016
com.asdf.fg.hdwallpaperHDwallpaper10,00050,00013/12/2016
com.gb.wonderfulgamesWonderful Games10,00050,00009/04/2016
com.gkt.fileexplorerBI File Manager10,00050,00001/08/2016
com.gkt.wallpapershdWallpapers HD10,00050,00003/01/2016
com.kevin.beautyvideoBeautiful Video-Edit your Memory10,00050,00022/09/2016
com.newera.beautifulphotoWonderful Cam10,00050,00012/06/2016
com.next.toolsetuseful cube10,00050,00030/06/2016
com.ringtone.freshacRingtone10,00050,00026/11/2015
com.gkt.gamebarExciting Games10,00050,00015/09/2015
com.replica.adventure.gpReplica Adventure10,00050,00007/07/2016
com.gg.player.gpGG Player10,00050,00012/07/2016
com.love.camera.gpLove Camera10,00050,00020/10/2016
com.oneshot.beautify.gpOneshot Beautify10,00050,00001/08/2016
com.pretty.camera.gpPretty Camera10,00050,00018/10/2016
com.hygk.hlhyCuteCamera5,00010,00022/02/2017
com.kkcamera.akbcartoonCartoon Camera-stylish, clean5,00010,00008/03/2017
com.craft.decorateArt Camera5,0007,00013/08/2017
com.amazing.video.gpAmazing Video5,00010,00016/11/2016
com.fine.photo.gpFine Photo5,00010,00022/12/2016
com.applocker.coldwarInfinity safe5,00010,00009/09/2016
com.final.horosopeMagical Horoscope5,00010,00021/02/2017
com.gp.toolboxcheToolbox5,00010,00028/04/2016
com.prettygirl.newyearCute Belle5,00010,00012/01/2017
com.roy.cartoonwallpaperCartoonWallpaper5,00010,00006/09/2016
com.thebell.newcenturyRingtone5,00010,00001/08/2016
com.aypx.ygzpBest Camera1,0005,00016/02/2017
com.colorful.lockerColorful Locker1,0005,00009/05/2017
com.hlux.wfshaLight Keyboard1,0005,00021/07/2017
com.ytkue.oprwSafe Privacy1,0005,00007/06/2017
com.qwer.enjoy.enjoywallpaperEnjoy Wallpaper1,0005,00003/11/2016
com.file.manager.gpFile Manager1,0005,00013/12/2016
com.highfirst.fancylockerFancy locker1,0005,00005/01/2017
com.cute.puzzle.gpCute Puzzle1,0005,00005/10/2016
com.keyboard.smileSmile Keyboard50070716/05/2017
com.owexs.iouertVitality Camera10050004/07/2017
com.tools.yidianLock Now10050023/01/2017
com.camera.kfcfancyFancy Camera10050020/03/2017
com.hhcamera.usefulUseful Camera10022406/03/2017
com.owexs.iouertVitality Camera10022404/07/2017
com.sec.transferSec Transfer10013614/03/2017
com.tools.yidianLock Now10050023/01/2017
com.bpmiddle.oneversionMagic Filter10022421/09/2016
com.funny.video.gpFunny Video10050007/10/2016
com.ads.wowgamesAmazing Gamebox10022422/05/2016
com.wtns.superlockerSuper locker105025/04/2017
com.musicg.ckiqpMusic Player1206/04/2017
Total 5,904,511
21,101,567

Fonte e approfondimento: ExpensiveWall: A dangerous ‘packed’ malware on Google Play

Potresti Leggere:
  • Akamai pubblica report sulla stato attuale della sicurezza internet
    Agosto 25, 2017
  • Come correggere il codice errore 0x80072F8F senza perdere dati
    Marzo 29, 2023
  • Estate finalmente! Vacanze senza pensieri con TeamViewer
    Giugno 24, 2019
  • Gaming Server va offline dopo attacco hacker
    Ottobre 2, 2017
  • Yahoo rivela accessi a 32 milioni di account hackerati
    Marzo 3, 2017
  • Mcafee scopre un ransomware per Android: LeakerLocker, tutti i dettagli
    Luglio 13, 2017
Condividi 0 FacebookTwitterLinkedinRedditWhatsappTelegramEmail
Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: alvise.c@angolodiwindows.com Iscriviti su LinkedIn alla mia newsletter https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=7019043583668187136

Articolo Precedente
Il congresso USA chiama Eugene Kaspersky a difendersi dalle accuse di questi mesi
Prossimo Articolo
Google rimuove 300 applicazioni usate per attacchi DDoS

Non perdere questi contenuti:

La relazione tra la musica e Fibonacci

Dicembre 4, 2023

L’ultima settimana in breve (25 novembre-3 dicembre)

Dicembre 4, 2023

5 fantastiche estensioni per il browser che permettono...

Dicembre 4, 2023

Windows: Come preparare il sistema all’aggiornamento 23H2

Dicembre 1, 2023

L’Angolo dei Film: 1941 – Allarme a Hollywood

Novembre 30, 2023

FIX Outlook va in crash dopo invio mail...

Novembre 30, 2023

La nostra esperienza al Montiferru Play

Novembre 28, 2023

La Chiesa dell’AI: una nuova religione che ci...

Novembre 25, 2023

Cerca nel sito

Microsoft Workplace Discount Program

Stiamo cercando collaboratori, hai passione per l'informatica e vuoi aiutarci? Leggi questo articolo, ti stiamo cercando!

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a info@angolodiwindows.com e saranno immediatamente rimossi.

  • Facebook
  • Linkedin
  • Youtube
  • Email
  • Spotify
  • Telegram
  • Rss
Angolo di Windows
  • Preferiti
  • Google
  • Games
  • Windows 11
    • 23H2 Tutti
      Windows

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

      Windows 11

      Come installare Windows 11 23H2: guida completa

      Novembre 3, 2023

      Windows 11

      Windows 11 23H2: Cosa aspettarsi

      Ottobre 20, 2023

      Windows 11

      Guida all’uso della Barra degli Strumenti PC Manager…

      Dicembre 2, 2023

      Windows 11

      Come rinominare la cartella del profilo utente in…

      Dicembre 1, 2023

      Windows 11

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

      Windows 11

      Microsoft Defender SmartScreen in Windows 10 e 11:…

      Novembre 29, 2023

      Windows 11

      Come modificare il contatore di blocco dell’account in…

      Novembre 26, 2023

      Windows 11

      L’ultima settimana in breve (13-19 novembre)

      Novembre 19, 2023

  • Windows 10
  • Tutorial e FIX
    • HOW TO Amazon
    • FIX Edge
    • FIX Defender
    • FIX Office
    • FIX Onedrive
    • FIX Outlook
      • Outlook

        FIX Outlook va in crash dopo invio mail…

        Novembre 30, 2023

        Outlook

        FIX Email in MS Outlook sono vuote

        Novembre 21, 2023

        HOW TO

        FIX I criteri dell’organizzazione impediscono il completamento automatico…

        Novembre 18, 2023

        Outlook

        Microsoft Outlook: Come Risolvere Errore Certificato di Sicurezza…

        Novembre 14, 2023

        Outlook

        Avvio lento di Outlook: la soluzione di Microsoft

        Giugno 29, 2023

        Outlook

        In Outlook sono sparite le firme dopo l’ultimo…

        Maggio 6, 2023

        Microsoft Office

        Risolti problemi in Outlook con il calendario e…

        Aprile 30, 2023

    • FIX Microsoft Store
    • FIX Windows Update
  • Sicurezza
    • Botnet
    • Cryptolocker
    • Exploit
    • Kaspersky
    • Hacking
    • Malware
    • Phishing
    • Pirateria on-line
    • Privacy
    • Ransomware
    • SPAM
    • VPN
    • Vulnerabilità
  • FAQ
    • FAQ Amazon
    • FAQ Spotify
    • FAQ Teams
    • FAQ Outlook
    • FAQ Sicurezza di Windows
    • FAQ Windows 11
  • Forum