lunedì 12 ottobre 2015

SCOPERTE FALSE APP CHE ELUDONO LA SICUREZZA DI GOOGLE PLAY

ESET scopre nuove false app Android che eludono la sicurezza di Google Play assillando gli utenti con pubblicità ogni 30-40 minuti. Istallate più di 200.000 volte in un mese, queste false app si presentano come trucchi per giochi famosi 

Problemi con lo smartphone - shutterstock


Roma, 12 Ottobre 2015 - ESET, uno dei principali produttori di software per la sicurezza digitale, ha scoperto nuove false app disponibili sull' app store ufficiale di Google che sono state installate più di 200000 volte in un solo mese, presentandosi come trucchi per giochi famosi come Cheats for Pou, Guide for SubWay e Cheats for SubWay. Queste app in maniera molto aggressiva mostravano pubblicità ogni 30-40 minuti, disturbando il normale funzionamento dei dispositivi Android degli utenti. 

Le false app, rilevate da ESET come Android/AdDisplay.Cheastom, sfruttavano numerose tecniche per eludere la rilevazione da parte di Google Bouncer – la tecnologia che Google usa per impedire alle app pericolose di entrare nello store Google Play e contenevano un codice di auto-protezione per renderne più complicata la rimozione. Secondo i ricercatori di ESET la tecnica anti-Bouncer usata da queste app  riusciva a ottenere l'indirizzo IP di un dispositivo e ad accedere al suo record WHOIS. Se l'informazione restituita dal controllo conteneva la stringa ‘Google’, l'app presumeva di essere eseguita all'interno del Bouncer e forniva semplicemente i trucchi per il gioco, come ci si aspetterebbe dall'applicazione legittima, senza mostrare le pubblicità. 

ESET ha inviato una segnalazione a Google e queste applicazioni ora sono state rimosse dallo store di Google. 

Disinstallare queste applicazioni può essere molto difficile, come molti utenti hanno avuto modo di riferire nelle proprie recensioni. L'applicazione richiede infatti i diritti di amministratore sul dispositivo e può nascondere la propria icona di avvio. L'utente può trovare queste app nell'elenco delle applicazioni, ma non gli sarà possibile disinstallarle se non dopo aver disattivato i diritti di amministratore del dispositivo. Dopo questa disattivazione sarà possibile disinstallare le applicazioni andando su Impostazioni -> Gestione applicazioni -> Cheats for Pou/Cheats For Subway/Guid For SubWay. 

ESET, fondata nel 1992, è uno dei fornitori globali di software per la sicurezza informatica di pubbliche amministrazioni, aziende e utenti privati. Il software ESET NOD32 Antivirus fornisce una protezione in tempo reale da virus, worm, spyware e altri pericoli, conosciuti e non, offrendo il più elevato livello di protezione disponibile alla massima velocità e con il minimo impiego di risorse di sistema. NOD32 è l’antivirus che ha vinto il maggior numero di certificazioni Virus Bulletin 100% e dal 1998 non ha mai mancato l’individuazione di un virus ItW (in fase di diffusione). ESET NOD32 Antivirus, ESET Smart Security e ESET Cybersecurity per Mac rappresentano le soluzioni per la sicurezza informatica più raccomandate a livello mondiale, avendo ottenuto la fiducia di oltre 100 milioni di utenti. L’azienda, presente in 180 Paesi, ha il suo quartier generale a Bratislava e uffici e centri di ricerca a San Diego, Buenos Aires, Singapore, Praga, Cracovia, Montreal, Mosca. Per quattro anni di seguito ESET è stata inclusa fra le aziende Technology Fast 500 EMEA da Deloitte e per dieci anni consecutivi fra le aziende Technology Fast 50 Central Europe. Per maggiori info: www.eset.it 

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

Nessun commento: