Individuati giochi per Android infetti scaricati da oltre 4 milioni di utenti

Individuati giochi per Android infetti scaricati da oltre 4 milioni di utenti

Un componente SDK che permette la chat all’interno del gioco è il veicolo che ha infettato alcuni giochi, tra i quali troviamo titoli giochi scaricati da oltre 500 mila utenti.

Componenti maligni scaricati attraverso immagini benigne

Esattamente il componente maligno fa parte della SDK distribuita da un azienda cinese chiamata 呀呀云 (Ya Ya Yun). Il componente veniva scaricato all’interno di immagini “benigne” (come quella sotto) il quale veniva successivamente scompattato ed eseguito nel terminale dell’utente. Le immagini quindi sono solo un travestimento utile a mascherare le operazioni dannose all’utente.

A quanto pare le azioni eseguite in background consistevano nell’apertura di una pagina web nascosta ove venivano cliccati i banner pubblicitari, questo per trarne un profitto. Potenzialmente però il componente poteva esser usato per tentativi di phishing, download ed esecuzione di trojan o altre operazioni dannose. 

Le app con l’SDK incriminato sono 27 le quali, come detto, sono state scaricate in tutto da oltre 4,5 milioni di utenti. Attualmente molte app sono ancora presenti nello store ma il componente aggiuntivo è stato rimosso. 

La lista completa è la seguente: 

Nome applicazione nome del pacchetto applicativo Versione
Hero Mission com.dodjoy.yxsm.global 1.8
Era of Arcania com.games37.eoa 2.2.5
Clash of Civilizations com.tapenjoy.warx 0.11.1
Sword and Magic com.UE.JYMF&hl 1.0.0
خاتم التنين – Dragon Ring (For Egypt) com.reedgame.ljeg 1.0.0
perang pahlawan com.baiduyn.indonesiamyth 1.1400.2.0
樂舞 – 超人氣3D戀愛跳舞手遊 com.baplay.love 1.0.2
Fleet Glory com.entertainment.mfgen.android 1.5.1
Kıyamet Kombat Arena com.esportshooting.fps.thekillbox.tr 1.1.4
Love Dance com.fitfun.cubizone.love 1.1.2
Never Find Me – 8v8 real-time casual game com.gemstone.neverfindme 1.0.12
惡靈退散-JK女生の穿越冒險 com.ghosttuisan.android 0.1.7
King of Warship: National Hero com.herogames.gplay.kowglo 1.5.0
King of Warship:Sail and Shoot com.herogames.gplay.kowsea 1.5.0
狂暴之翼-2017年度最具人氣及最佳對戰手遊 com.icantw.wings 0.2.8
武動九天 com.indie.wdjt.ft1 1.0.5
武動九天 com.indie.wdjt.ft2 1.0.7
Royal flush com.jiahe.jian.hjths 2.0.0.2
Sword and Magic com.linecorp.LGSAMTH Depends on a device model
Gumballs & Dungeons:Roguelike RPG Dungeon crawler com.qc.mgden.android 0.41.171020.09-1.8.6
Soul Awakening com.sa.xueqing.en 1.1.0
Warship Rising – 10 vs 10 Real-Time Esport Battle com.sixwaves.warshiprising 1.0.8
Thủy Chiến – 12 Vs 12 com.vtcmobile.thuychien 1.2.0
Dance Together music.party.together 1.1.0
頂上三国 – 本格RPGバトル com.yileweb.mgcsgja.android 1.0.5
靈魂撕裂 com.moloong.wjhj.tw 1.1.0
Star Legends com.dr.xjlh1 1.0.6

Fonte ed approfondimento: Doctor Web detects infected games on Google Play with more than 4,500,000 downloads

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!