Questa applicazione Google Play può rendere inutile il tuo telefono cellulare con la pubblicità
Sommario:
E l'app store di Android è ancora coinvolto in polemiche per l'hosting di applicazioni di dubbia utilità, indipendentemente dalla sicurezza che ospitano. L'ultimo caso è stato scoperto dal provider di sicurezza Lookout e riguarda niente di più e niente di meno che 238 applicazioni che erano perfettamente integrate nel repository di Google Play Store e che contenevano all'interno adware (un programma che visualizza, ovviamente, automaticamente, modo invasivo). L'insieme delle applicazioni ha un totale di oltre 440 milioni di download e l'adware in esse contenuto era talmente aggressivo da rendere inutilizzabile il cellulare dell'utente, impedendone il normale utilizzo.
Quasi 300 app infette da virus nel Play Store
Il nome di questo malware è BeitaAd ed è un plug-in nascosto ospitato nelle app per tastiera Emoji, incluso TouchPal (che è ancora sul Google Play Store… nemmeno! Ti capita di installarlo! ). Le 238 applicazioni contenenti questo malware sono tutte sviluppate dalla stessa società, Cootek, con sede in Cina. Inizialmente, l'utente non vedrebbe nulla di strano sul proprio cellulare dopo aver installato nessuna di queste applicazioni. Tuttavia, entro un periodo compreso tra 24 ore e 14 giorni, il suo cellulare inizierebbe a ricevere a destra ea sinistra, l'attacco è così continuo che l'utente potrebbe a malapena utilizzare il suo telefono senza subire interruzioni. Gli annunci sono apparsi principalmente sulla schermata di blocco. Un utente ha affermato che gli annunci sono apparsi anche durante una telefonata.
Nel rapporto offerto dalla società di sicurezza Lookout si afferma che gli sviluppatori di queste applicazioni dannose hanno cercato, con ogni mezzo, di rendere quasi impossibile individuare questo programma Di . La prima versione delle applicazioni infette includeva il programma come file dex non crittografato chiamato beita.renc all'interno della directory del componente. In questo modo l'utente aveva più difficoltà a sapere quale fosse l'origine del suo problema. Successivamente, il file dannoso è stato rinominato, crittografandolo utilizzando un programma avanzato chiamato Advanced Encryption Standard. Tutto mirato a nascondere la catena di file 'BeiTa'.
C'erano cattive intenzioni nello sviluppo delle applicazioni
Secondo Kristina Balaam, un ingegnere di intelligence per la sicurezza di Lookout, tutte le app testate che contenevano l'adware sono state pubblicate da Cootek e tutte le app Cootek testate contenevano il programma.Sembra che il continuo sforzo da parte degli sviluppatori di applicazioni per nascondere il plugin che conteneva il malware indichi che Cootek era a conoscenza del problema che aveva causato. Tuttavia, non ci sono prove sufficienti per attribuire il plugin BeiTa a Cootek.
Lookout ha segnalato il comportamento dannoso del plug-in a Google, che ha rimosso la stragrande maggioranza delle applicazioni infette. Oggi, invece, sullo store è ancora attiva l'applicazione TouchPal (il tipico tool che fornisce funzioni aggiunte alla tua tastiera con emoji, adesivi, ecc.). Le continue occorrenze di applicazioni dannose all'interno del Play Store mettono in luce la significativa mancanza di sicurezza che colpisce il Google Store e lascia l'utente senza protezione contro i criminali informatici.
Via | Ars Technica
