Trojan Porn Clicker distribuiti su Google Play Store

 

Proto: N020316.

Con la presente Yoroi desidera comunicarLe che è in corso una campagna malware su Google Play Store. I criminali che stanno portando avanti questa campagna inseriscono periodicamente sul portale del colosso informatico applicazioni create appositamente per sembrare software popolare, in particolare videogiochi, stimolando gli utenti a scaricarle offrendo prezzi particolarmente ridotti o proponendo prove gratuite.
 
Le applicazioni distribuite, durante il processo di installazione, utilizzano un nome ed una icona differenti da quelli mostrati sullo store in modo da essere più’ difficilmente individuabili. Una volta installate scaricano pubblicità da vari circuiti di advertising e, simulando il click degli utenti, generano profitti per i criminali che le diffondono. Il download continuo di contenuti pubblicitari può arrivare a consumare anche 3.5 GB al giorno prosciugando il traffico internet degli utenti che utilizzano offerte dati.
 
Queste attività hanno generato negli ultimi 7 mesi oltre 300 applicazioni sul Google Play Store che, con una media di 3600 download ognuna, hanno compromesso oltre un milione di dispositivi. Numeri così elevati mostrano che le contromisure prese da Google per l’approvazione del software destinato al Play Store non sono sufficienti per tutelare gli utenti.
Anche il meccanismo dei commenti e delle recensioni delle applicazioni non è riuscito a scoraggiare a sufficienza gli utenti che hanno continuato a scaricare ed installare le applicazioni nonostante le valutazioni negative.
 
Al fine di prevenire questo tipo di infezioni Yoroi suggerisce alcuni accorgimenti:

  1. Verificare che il produttore dell’applicazione corrisponda a quello originale
  2. Controllare le valutazioni degli utenti, diffidando di applicazioni con un elevato numero di recensioni negative, in special modo se il numero di valutazioni positive è ridotto
  3. Attivare la funzione Verifica app di Android attraverso la seguente procedura:
    • Cerca le impostazioni Google in una delle seguenti posizioni (a seconda del dispositivo utilizzato):
      • Nell’app separata Impostazioni Google
      • Nell’app Impostazioni principale: scorri verso il basso e tocca Google.
    • Tocca Sicurezza.
    • In “Verifica app” attiva o disattiva l’opzione Cerca minacce per la sicurezza nel dispositivo.

Yoroi suggerisce inoltre di mantenere alto il livello di guardia all’interno della vostra organizzazione, di dotare le vostre organizzazioni di strumenti di sicurezza perimetrali opportuni e moderni come Next Generation Firewall, Next Generation IPS e IDS,e di avvalervi di servizi di verifica dello stato di sicurezza delle infrastrutture di rete come Vulnerability Assessment e Vulnerability Management al fine di ottenere una più completa visibilità fondamentale alla gestione del rischio intrinsecamente presente nell’utilizzo e nella pubblicazione di complessi servizi tecnologici.
 
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index