Individuati giochi per Android infetti scaricati da oltre 4 milioni di utenti

Tempo di lettura: 2 minuti

Un componente SDK che permette la chat all’interno del gioco è il veicolo che ha infettato alcuni giochi, tra i quali troviamo titoli giochi scaricati da oltre 500 mila utenti.

Componenti maligni scaricati attraverso immagini benigne

Esattamente il componente maligno fa parte della SDK distribuita da un azienda cinese chiamata 呀呀云 (Ya Ya Yun). Il componente veniva scaricato all’interno di immagini “benigne” (come quella sotto) il quale veniva successivamente scompattato ed eseguito nel terminale dell’utente. Le immagini quindi sono solo un travestimento utile a mascherare le operazioni dannose all’utente.

A quanto pare le azioni eseguite in background consistevano nell’apertura di una pagina web nascosta ove venivano cliccati i banner pubblicitari, questo per trarne un profitto. Potenzialmente però il componente poteva esser usato per tentativi di phishing, download ed esecuzione di trojan o altre operazioni dannose. 

Le app con l’SDK incriminato sono 27 le quali, come detto, sono state scaricate in tutto da oltre 4,5 milioni di utenti. Attualmente molte app sono ancora presenti nello store ma il componente aggiuntivo è stato rimosso. 

La lista completa è la seguente: 

Nome applicazione nome del pacchetto applicativo Versione
Hero Mission com.dodjoy.yxsm.global 1.8
Era of Arcania com.games37.eoa 2.2.5
Clash of Civilizations com.tapenjoy.warx 0.11.1
Sword and Magic com.UE.JYMF&hl 1.0.0
خاتم التنين – Dragon Ring (For Egypt) com.reedgame.ljeg 1.0.0
perang pahlawan com.baiduyn.indonesiamyth 1.1400.2.0
樂舞 – 超人氣3D戀愛跳舞手遊 com.baplay.love 1.0.2
Fleet Glory com.entertainment.mfgen.android 1.5.1
Kıyamet Kombat Arena com.esportshooting.fps.thekillbox.tr 1.1.4
Love Dance com.fitfun.cubizone.love 1.1.2
Never Find Me – 8v8 real-time casual game com.gemstone.neverfindme 1.0.12
惡靈退散-JK女生の穿越冒險 com.ghosttuisan.android 0.1.7
King of Warship: National Hero com.herogames.gplay.kowglo 1.5.0
King of Warship:Sail and Shoot com.herogames.gplay.kowsea 1.5.0
狂暴之翼-2017年度最具人氣及最佳對戰手遊 com.icantw.wings 0.2.8
武動九天 com.indie.wdjt.ft1 1.0.5
武動九天 com.indie.wdjt.ft2 1.0.7
Royal flush com.jiahe.jian.hjths 2.0.0.2
Sword and Magic com.linecorp.LGSAMTH Depends on a device model
Gumballs & Dungeons:Roguelike RPG Dungeon crawler com.qc.mgden.android 0.41.171020.09-1.8.6
Soul Awakening com.sa.xueqing.en 1.1.0
Warship Rising – 10 vs 10 Real-Time Esport Battle com.sixwaves.warshiprising 1.0.8
Thủy Chiến – 12 Vs 12 com.vtcmobile.thuychien 1.2.0
Dance Together music.party.together 1.1.0
頂上三国 – 本格RPGバトル com.yileweb.mgcsgja.android 1.0.5
靈魂撕裂 com.moloong.wjhj.tw 1.1.0
Star Legends com.dr.xjlh1 1.0.6

Fonte ed approfondimento: Doctor Web detects infected games on Google Play with more than 4,500,000 downloads

Elvis
Seguimi
(Visited 51 times, 1 visits today)

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *