Almeno 80 mod di Minecraft per Android su Google Play sono in realtà virus

Avete scaricato una mod per Minecraft da Google Play? Probabilmente si tratta di un virus

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Le mod di Minecraft per Android presenti su Google Play sono in realtà dei virus: questa è la denuncia lanciata dalle pagine del blog inglese di ESET, il laboratorio di sicurezza che solo qualche giorno fa aveva invece segnalato la presenza di false applicazioni per la crescita rapida dei follower su Instagram, rivelatesi anch’esse dei trojan in grado di eseguire il furto delle credenziali d’accesso ai profili del social network.

Sono almeno 87 le mod di Minecraft per Android che nasconderebbero al proprio interno adware e trojan finalizzati alla visualizzazione di pubblicità intrusive: siete pronti per scoprire tutto ciò che occorre sapere a riguardo?

Scoperti 87 adware travestiti da mod di Minecraft per Android

Quasi 100 applicazioni su Google Play sarebbero in realtà malware e trojan pronti a colpire gli smartphone degli appassionati di mod di Minecraft per Android: questa è la realtà evidenziata da ESET nel suo post in cui segnala la presenza di applicazioni – non molto popolari, per la verità, dato il basso rating collezionato – che avrebbero però collezionato circa un milione di installazioni in totale, prima di essere segnalati a Google.

Le 87 mod di Minecraft infette si dividono in due tipologie di malware le quali, pur condividendo le medesime finalità – il guadagno attraverso la visualizzazione di pubblicità intrusive e spesso pericolose per la sicurezza del device – attuano però sistemi di intrusione e download dei materiali decisamente differenti: i trojan che si riconducono al modello Android/TrojanDownloader.Agent.JLe quelli che invece si riferiscono al codice del virus Android/FakeApp.FG.

Android/TrojanDownloader.Agent.JL

Presenti in numero limitato rispetto al totale, le mod di Minecraft per Android che contenevano al proprio interno questa versione del malware non superavano i 14 elementi singoli per un totale di 80.000 installazioni, tutte con punteggi ampiamente negativi da parte degli utenti che ne avevano eseguito il download.

Le mod si presentavano all’utente in qualità di moduli necessari per installare le espansioni stesse del gioco originale: una volta completata l’installazione, occorreva concedere loro i permessi di amministrazione per poi attivare la comparsa di un pulsante “INSTALL MOD“, insieme ad una notifica push che segnala la necessità d’installazione di “Block Launcher Pro” per la corretta integrazione delle mod di Minecraft per Android. Naturalmente anche quest’app è un virus, identificato come il modulo Android/Hiddad.DA: dopo essersi garantito a sua volta una serie di permessi del tutto ingiustificati, tra cui naturalmente quelli di amministrazione, provvede a chiudere l’utente in un vicolo cieco attraverso un’immagine statica. Uscendo dall’applicazione si sperimenteranno rallentamenti nell’esecuzione dei processi nonchè visualizzazione di banner pubblicitari a tutto schermo fuori contesto; il malware ricorda molto un dopper simile, comparso su Google Play a febbraio, che però provvedeva ad installare veramente le mod di Minecraft, oltre al trojan stesso.

Dato che il modulo installato è capace di scaricare autonomamente qualsiasi tipo di file, è possibile che possa essere utilizzato anche per l’inclusione nel device di virus ben peggiori di un comune adware.

Android/FakeApp.FG

Le mod di Minecraft per Android infettate invece dal virus Android/FakeApp.FG  costituiscono la maggioranza del totale delle segnalazioni effettuate, raccogliendo circa 73 applicazioni comparse su Google Play tra febbraio e marzo per 910.000 installazioni complessive.

Totally-not-malware.jpg

Nel momento in cui il malware viene scaricato, questo invita l’utente ad installare la mod cliccando su un bottone di collegamento; al posto di un file APK però si viene ricondotti ad una serie di siti di advertising molesti e maligni, tra cui promozione di slot-machine, pornografia e abbonamenti, nonchè segnalazioni di finte infezioni oltretutto tradotte nella lingua dell’indirizzo IP dell’utente. Il virus è poi capace di scaricare ulteriori moduli per l’installazione di malware maggiormente dannosi.

Scopri QUI tutto ciò che occorre sapere sugli Antivirus per Android, come funzionano e quali sono i migliori!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News sulla sicurezza nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

Fonte We Live Security
Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//