Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Back to news

Un trojan Android da Google Play induce con l'inganno gli utenti ad installare programmi

29 aprile 2016

Il catalogo di contenuti digitali Google Play è considerato la fonte più affidabile di software per smartphone e tablet SO Android, comunque di tanto in tanto ci vengono trovati svariati programmi malevoli. Di recente gli specialisti Doctor Web hanno scoperto in questo catalogo oltre 190 applicazioni in cui si trova il trojan Android.Click.95 che informa gli utenti della presenza di falsi problemi sui dispositivi mobili e costringe loro ad installare programmi pubblicizzati.

Tutte le applicazioni in cui è incorporato Android.Click.95 sono software alquanto primitivi. Nella maggior parte dei casi si tratta delle tipiche app-raccolte di consigli, oroscopi, significati dei sogni, barzellette e di altre informazioni adatte per tutti i giorni e liberamente disponibili su Internet. Gli analisti dei virus Doctor Web hanno trovato oltre 190 tali applicazioni pubblicate su Google Play da almeno sei sviluppatori di software: allnidiv, malnu3a, mulache, Lohari, Kisjhka e PolkaPola. In totale almeno 140.000 utenti hanno scaricato il trojan. La società Google è stata già avvista di questo incidente informatico, però al momento della pubblicazione di questo materiale alcune delle applicazioni rilevate sono ancora disponibili per il download.

screen #drweb screen #drweb

Dopo essere stato scaricato sul dispositivo mobile, il malware Android.Click.95 non inizia subito le sue attività nocive, ma aspetta 6 ore dopo l'avvio dell'app che lo ospita. Questo trucco è pensato per allontanare i sospetti della vittima dalla vera fonte delle attività indesiderate nel sistema. Dopo 6 ore Android.Click.95 controlla se sul dispositivo infetto è installata l'applicazione preindicata nelle impostazioni del malware. A seconda del risultato, Android.Click.95 apre nel browser un sito fraudolento con un determinato messaggio di allarme. Per esempio se il trojan non trova una determinata applicazione-browser, mostra all'utente il relativo avviso che dice che il browser corrente non è sicuro e dovrebbe essere sostituito. Se il software pubblicizzato è già installato, il malware suggerisce che la vittima dovrebbe preoccuparsi di un altro problema – per esempio di un guasto alla batteria.

screen #drwebscreen #drweb

E come l'utente può risolvere il problema di cui precedentemente non era al corrente? Naturalmente, installando un software offerto dai malintenzionati. Per fare in modo che la vittima installi il software pubblicizzato, Android.Click.95 carica nel browser una pagina web fraudolenta ogni 2 minuti, praticamente impedendo al proprietario il normale utilizzo del dispositivo.

Dopo che il proprietario dello smartphone ha accettato di installare il software offerto e preme il relativo pulsante sulla pagina web visualizzata, il dispositivo mobile viene reindirizzato nel catalogo Google Play in cui si apre automaticamente la sezione con una determinata applicazione pubblicizzata dal trojan al momento. Per ogni tentativo riuscito i malintenzionati ricevono una compensazione monetaria nell'ambito dei partner program di pubblicità, perciò non è sorprendente che abbiano creato così tante copie differenti di Android.Click.95 nella speranza del più grande reddito.

La società Doctor Web incoraggia i proprietari di smartphone e tablet Android ad evitare di installare applicazioni sconosciute di una qualità non attendibile anche se si trovano nel catalogo Google Play. Tutte le applicazioni che ospitano Android.Click.95 vengono rilevate e rimosse con successo dai prodotti antivirus Dr.Web per Android, quindi questo trojan non rappresenta alcun pericolo per i nostri utenti.

La tua opinione conta per noi

Per ogni commento viene accreditato 1 punto Dr.Web. Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.


Altri commenti

Sviluppatore russo degli antivirus Dr.Web

Esperienza di sviluppo dal 1992

Dr.Web viene utilizzato in 200+ paesi del mondo

L'antivirus viene fornito come un servizio dal 2007

Supporto ventiquattro ore su ventiquattro

© Doctor Web
2003 — 2020

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A