Non è soltanto lo store di Android vittima di applicazioni malevoli con pubblicità ingannevole (adware), ma anche sull’App Store del colosso di Cupertino sono state scoperte alcune app illegittime spacciandosi per app sicure.

Non è la prima volta che gli adware colpiscono gli store di Google ed Apple, dove i malintenzionati pubblicano le loro applicazioni piene zeppe di pubblicità fraudolenta, spacciandole per app legittime. Infatti, stando a quanto riportato in un rapporto di Bleeping Computer, i ricercatori che si occupano di cyber sicurezza hanno rilevato ben 75 applicazioni su Google Play e altre 10 sull’App Store compromesse in frodi pubblicitarie, raggiungendo oltre 13 milioni di installazioni da parte degli utenti ignari.

I ricercatori del team Satori Threat Intelligence di HUMAN, hanno pubblicato un nuovo rapporto di una serie di applicazioni illegittime che fanno parte di una nuova campagna di frode pubblicitaria denominata “Scylla”, scoperta per la prima volta nel 2019.

App malevoli su iOS:

  • Saccheggia il castello – com.loot.rcastle.fight.battle (id1602634568)
  • Run Bridge – com.run.bridge.race (id1584737005)
  • Shinning Gun – com.shinning.gun.ios (id1588037078)
  • Racing Legend 3D – com.racing.legend.like (id1589579456)
  • Corda Runner – com.rope.runner.family (id1614987707)
  • Scultore del legno – com.wood.sculptor.cutter (id1603211466)
  • Fire-Wall – com.fire.wall.poptit (id1540542924)
  • Colpo critico ninja – wger.ninjacriticalhit.ios (id1514055403)
  • Tony Runs – com.TonyRuns.game

App malevoli su Android: (oltre 1 milione di download)

  • Super Hero: salva il mondo! – com.asuper.man.playmilk
  • Trova 10 differenze – com.different.ten.spotgames
  • Trova 5 differenze – com.find.five.subtle.differences.spot.new
  • Dinosaur Legend – com.huluwagames.dinosaur.legend.play
  • One Line Drawing – com.one.line.drawing.stroke.yuxi
  • Shoot Master – com.shooter.master.bullet.puzzle.huahong
  • Talent Trap – NOVITÀ – com.talent.trap.stop.all

Le app fasulle pubblicate sull’Apple Store, oltre ad imitare le app basate su CTV, utilizzavano un ID diverso dal nome della pubblicazione, eludendo il monitoraggio delle frodi ed ingannando gli inserzionisti. Come se non bastasse, l’adware utilizzava un sistema chiamato “JobScheduler” in grado di attivare episodi di impressioni pubblicitarie, come ad esempio quando lo schermo della vittima era spento.

Come proteggersi dal malware

Il sistema operativo di Android (e non solo) è sempre più vulnerabile a questi attacchi dovuti dai cyber criminali, è consigliato eseguire dei semplici passaggi:

  • Scaricare e installare app solo dagli store ufficiali, ma attenzione a quello che scaricate.
  • Evitare di eseguire il root dello smartphone Android, poiché è soggetto a vulnerabilità.
  • Aggiornare lo smartphone all’ultima versione del sistema operativo o alle patch di sicurezza.
  • Scaricare un buon antivirus se è necessario.
  • Disinstallare solamente app possibilmente infette.
  • Controllare quotidianamente le fatture e carta di credito associate allo smartphone.
Fonte
Articolo precedentePixel 7 Pro, svelate le specifiche tecniche prima del lancio
Articolo successivoSamsung Galaxy A52 è l’ultimo che riceve la beta di One UI 5
Enrico Maiorino
Enrico Maiorino
https://www.ceotech.it/
Appassionato di tecnologia da quando avevo 13 anni, sono appassionato anche di fotografia, finanza e criptovaluta. Naturalmente non manca anche il buon cibo!
Facebook Instagram Linkedin Twitter

ARTICOLI CORRELATIALTRO DALL'AUTORE