Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Back to news

Truffatori distribuiscono un trojan mobile con il pretesto del gioco Valorant

28 maggio 2020

Gli specialisti Doctor Web hanno registrato una campagna fraudolenta volta ai proprietari di dispositivi mobili. I malintenzionati pubblicano sul popolare video hosting YouTube filmati in cui parlano di comparsa di una versione mobile del gioco Valorant offrendo alle potenziali vittime di installarlo. Tuttavia, sotto le spoglie del gioco, sui dispositivi Android viene caricato un trojan utilizzando il quale gli autori di virus guadagnano partecipando a partner program.

Il gioco Valorant è ancora in fase di sviluppo software ed è disponibile solo come versione di beta testing per computer con Windows. Tuttavia, i video fraudolenti sono montati in modo tale che il processo di gioco sullo schermo di un dispositivo mobile sembri credibile.

#drweb

#drweb

Per dare maggiore persuasività, questi video sono accompagnati da una dettagliata descrizione, nonché da numerosi commenti degli utenti che avrebbero presumibilmente installato con successo il gioco sui loro dispositivi mobili. Tutte queste recensioni sono false.

#drweb

#drweb #drweb

Per scaricare il gioco, agli utenti viene offerto di andare a un sito che esteriormente assomiglia al sito ufficiale del progetto Valorant. Su di esso sono pubblicati due link attraverso cui sarebbe presumibilmente possibile scaricare il gioco su un dispositivo mobile. Se il visitatore al sito proverà a scaricarlo da un dispositivo con iOS, verrà reindirizzato sul sito di un partner program. Se il tentativo di download avviene da un dispositivo Android, su di esso viene caricato un file apk con il trojan Android.FakeApp.176. In quanto questo file viene caricato da una fonte diversa da Google Play, sulla maggior parte dei moderni dispositivi all'utente viene chiesto di modificare le relative impostazioni di sicurezza per installarlo.

#drweb #drweb #drweb #drweb

Questa applicazione malevola imita il processo di avvio del gioco, ma quindi offre di "sbloccarlo" eseguendo l'identificazione del dispositivo. A questo scopo, all'utente viene chiesto di scaricare e installare altre due applicazioni.

#drweb

#drweb

#drweb

#drweb

Avendo il consenso allo "sblocco", il trojan apre nel browser il sito dello stesso servizio partner che viene utilizzato nel caso dei dispositivi iOS. Dopo la verifica di una serie di parametri, questo sito reindirizza l'utente al sito di un altro partner program. Su di esso sono presentati compiti che il visitatore deve completare per ricevere una ricompensa. Nel caso dell'esempio, l'utente deve installare e lanciare un gioco da Google Play, e inoltre partecipare a un sondaggio online.

#drweb #drweb #drweb #drweb

I simili siti sono tipici servizi studiati per guadagnare con i click, l'aumento fraudolento dei contatori di visite a siti, la pubblicità di vari software e l'aumento fraudolento del numero di installazioni, nonché la monetizzazione di sondaggi online e altre campagne di marketing su internet.

Alcuni dei simili servizi danno in effetti agli utenti le ricompense promesse, ad esempio, quando un compito viene eseguito per ricaricare il saldo di un gioco od ottenere determinati bonus in giochi. Tuttavia, nel caso del trojan Android.FakeApp.176 gli utenti non ricevono il gioco che è stato promesso loro. La versione mobile di Valorant non esiste ancora, e l'unico obiettivo della falsificazione è caricare il sito del servizio partner per cui i truffatori riceveranno una ricompensa a scapito della vittima.

Si doveva affrontare anche in precedenza questo tipo di guadagni illegali tramite programmi malevoli spacciati per giochi reali. Ad esempio, la stessa versione di Android.FakeApp.176 veniva distribuita sotto le spoglie di una versione mobile del gioco recentemente rilasciato Call of Duty: Warzone, in realtà disponibile solo sulle console videogiochi e computer con Windows. Oltre a ciò, ancora nel 2018 i malintenzionati distribuivano una delle varianti di questo trojan con il pretesto di Fortnite, e nel 2019 — con il pretesto di Apex Legends. Entrambi i giochi hanno rapidamente guadagnato popolarità tra numerosi giocatori, un fatto di cui si sono affrettati ad approfittare gli autori di virus. Un altro nuovo prodotto, annunciato meno di due mesi fa, è già riuscito ad acquisire milioni di fan, un fatto che ancora una volta non poteva non attirare l'attenzione dei truffatori.

L'azienda Doctor Web ricorda agli utenti che dovrebbero valutare criticamente informazioni distribuite su Internet, non andare su link sospetti e non installare applicazioni inaffidabili da fonti non provate.

I prodotti antivirus Dr.Web per Android rilevano e rimuovono con successo le varianti conosciute del trojan Android.FakeApp.176, pertanto, per i nostri utenti questo programma malevolo non rappresenta un pericolo.

Informazioni su Android.FakeApp.176

Dr.Web Mobile Security

Il tuo Android ha bisogno di protezione.

Utilizza Dr.Web

  • Il primo antivirus russo per Android
  • Oltre 140 milioni di download solo da Google Play
  • Gratis per gli utenti dei prodotti Dr.Web per privati

Scarica gratis

La tua opinione conta per noi

Per ogni commento viene accreditato 1 punto Dr.Web. Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.


Altri commenti

Sviluppatore russo degli antivirus Dr.Web
Esperienza di sviluppo dal 1992
Dr.Web viene utilizzato in 200+ paesi del mondo
L'antivirus viene fornito come un servizio dal 2007
Supporto ventiquattro ore su ventiquattro

Dr.Web © Doctor Web
2003 — 2020

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A