La botnet è su Google Play

Google Play Botnet

Google Play Botnet

[dropcap]I[/dropcap] ricercatori di Check Point hanno rilevato un nuovo tipo di malware su Google Play, app store ufficiale di Google. Il malware, soprannominato FalseGuide, è stato nascosto in più di 40 app di guida per i giochi, il più vecchio dei quali è stato caricato su Google Play il 14 febbraio 2017. Molte delle applicazioni sono riuscite a raggiungere più di 50.000 installazioni e il numero totale di dispositivi infetti è stimato in 600.000 unità.
Check Point ha notificato a Google il malware ed è stato rimosso rapidamente dall’archivio di app. All’inizio di Aprile, due nuove app dannose sono state caricate sullo store e Check Point ha informato nuovamente Google.

Come funziona?

Simile a precedenti malware trovati sullo store Android (quali Viking Horde e DressCode), FalseGuide crea una botnet silenziosa per scopi di adware.
Richiede, inoltre, un’autorizzazione insolita per l’installazione – autorizzazione dell’Amministratore del dispositivo. Il malware utilizza questa particolare autorizzazione per evitare di essere disinstallato dall’utente; un’azione questa, che normalmente indica l’intenzione dannosa.
Il malware si registra al Firebase Cloud Messaging e, fatto ciò, è in grado di ricevere messaggi contenenti link a moduli aggiuntivi al fine di scaricarli sul dispositivo infetto.
Dopo una lunga attesa, abbiamo ricevuto sul nostro cellulare test un modulo che viene utilizzato per visualizzare pubblicità (pop-up), utilizzando un servizio in background che si avvia automaticamente all’accensione del dispositivo.
A seconda degli obiettivi dei cracker, questi moduli possono contenere codice altamente dannoso per effettuare il root del dispositivo, condurre un attacco DDoS o addirittura penetrare nelle reti private.

App che contiene il malware FalseGuide su Google Play

App che contiene il malware FalseGuide su Google Play

Una guida per giochi dalla russa origine

FalseGuide è stata mascherata da app di “guida per i giochi” per due motivi principali.
Innanzitutto, queste app sono molto popolari in quanto sfruttano la notorietà del gioco che descrivono. In secondo luogo, queste app richiedono poco sforzo implementativo e di sviluppo. Per i cracker questo è un buon (e semplice) modo per raggiungere un pubblico ampio con il minimo sforzo.
Le applicazioni dannose sono state presentate sotto i nomi falsi di due sviluppatori – Sergei Vernik e Nikolai Zalupkin, suggerendo la pista russa.

Le botnet crescono

Le botnet basate su app (mobile) sono una tendenza crescente fin dall’inizio dello scorso anno, affinando sempre più sia la loro sofisticazione che la portata.
Questo tipo di malware riesce a infiltrarsi su Google Play a causa della natura non dannosa del primo componente (ovvero l’app pubblicata sullo store) che scarica solo successivamente il codice dannoso effettivo.

L’antivirus è mobile

In definitiva, il fatto che l’app risieda su uno store ufficiale non è assolutamente sinomimo e garanzia di sicurezza. Così come avviene per i PC, sta diventando sempre più importante, installare app antivirus/antimalware e antispyware anche sui dispositivi mobili.

Le app incriminate

Ecco la lista delle app infette scovate sullo store ufficiale di Google:

  • Guide or FIFA Mobile
  • Guide for LEGO Nexo Knights
  • Guide for Rolling sky
  • Guide for LEGO City My City
  • Guide for Terraria
  • Справочник для World of Tanks
  • Руководство для Zombie Tsunami
  • Руководство для Drift Zone 2
  • Руководство для Mobile Legends
  • Руководство для Injustice Gods
  • Руководство для Injustice Gods
  • Руководство для Asphalt 8
  • Справочник для Criminal Case
  • Справочник для NBA LIVE Mobile
  • Справочник для NBA LIVE Mobile
  • Справочник для Subway Surfers
  • Справочник для Zombie Tsunami
  • Руководство для Terraria
  • Руководство для Hay Day
  • Руководство для World of Tanks
  • Guide for Pokemon GO
  • Guide Amazing Spider-Man 2
  • ProGuide LEGO Marvel Superhero
  • Guide Dream League Soccer
  • LEGUIDE LEGO City Undercover
  • Руководство для FNAF 2
  • Руководство для Roblox
  • Guide For FNAF 2
  • Инструцкция The Auto Vip City
  • Руководство для Super Mario
  • Руководство Great The Auto 4
  • Руководство для Cadillacs
  • Руководство для Spider-Man 2
  • Инструкция к Super Mario
  • Интсрукция к LEGO Friends
  • Инструкция к Great The Auto 5
  • Инструкция к Great The Auto 4
  • Guide for Cadillacs
  • Guide for Roblox
  • Руководство для League Soccer
  • LEGUIDE LEGO City My City
  • Guide for Rolling Sky
  • Guide for Ninjago Tournament
  • Guide for Hungry Shark World
  • Guide For FIFA 17
  • Guide for slither.io
  • Guide for Mortal Kombat X
  • Guide for Shadow fight 3 and 2
Joker

Joker

Informatico per passione, divulgatore per attitudine. Nato da papà Commodore e mamma Sinclair, dal lontano ‘97 scrivo, correggo e coordino a vario titolo magazine e siti tech editi da una nota casa editrice. E non mi sono ancora stufato.

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *