Gigante israeliano di cyber-sicurezza Check Point scova malware sul Play Store di Google

Il gigante israeliano di software e cyber-sicurezza Check Point Software Technologies Ltd. ha recentemente scoperto e avvisato Google della presenza di un malware porno in almeno 63 app di giochi sul Play Store di Google, spingendo la società statunitense a rimuovere i giochi, molti dei quali destinati ai bambini.

Check Point ha pubblicato un rapporto sulla scoperta del codice malevolo, soprannominato “AdultSwine“, che devasta in tre modi principali:

  • Visualizzazione di annunci pubblicitari dal web che sono spesso altamente inappropriati e pornografici;
  • Tentativo di ingannare gli utenti nell’installazione di false app di sicurezza;
  • Tentativo di convincere gli utenti a registrarsi a servizi premium a spese dell’utente stesso.

Il malware può anche “utilizzare la sua infrastruttura per estendere i suoi obiettivi ad altri scopi, come il furto di credenziali”, ha affermato Check Point, aggiungendo che una volta che il codice dannoso “viene installato sul dispositivo, attende il verificarsi di un avvio per sbloccare lo schermo sul quale iniziare la sua attività malevola”.

Come funziona il malware sulle app per bambini

“Adult Swine” inoltre, cerca anche di convincere gli utenti ad installare app “di sicurezza” inutili e potenzialmente dannose invitandoli ad inserire il proprio numero di telefono. Una volta inserito, gli utenti diventano vittime di servizi premium fraudolenti.

In una dichiarazione al Financial Times, Google ha comunicato di aver “rimosso le app da Play, disabilitato gli account degli sviluppatori e che continuerà a comunicare avvertimenti a chiunque li abbia installati”.

Apprezziamo il lavoro svolto da Check Point per mantenere gli utenti al sicuro.

Tra i giochi colpiti dal malware, Check Point ha individuato:

  • Exploration Pro WorldCraft;
  • Drawing Lessons Lego Star Wars;
  • Jurassic Survival Craft Game;
  • Temple Runner Castle Rush.

Non è la prima volta che i ricercatori israeliani individuano vulnerabilità pericolose per la sicurezza dei dati online in servizi di terzi. Nel luglio 2016, un team del Negev Cyber ​​Security Research Center (CSRC) presso l’Università Ben Gurion, in collaborazione con un ricercatore della Telekom Innovation Laboratories di Berlino, scoprì una falla nella sicurezza della tecnologia di Google, che avrebbe dovuto proteggere i video in streaming tramite Google ChromeQuesto tipo di vulnerabilità permetteva agli hacker di rubare film e contenuti protetti.

La lista completa delle 60 App Android colpite dal malware e pubblicità porno

RetweeTech