FalseGuide, una botnet per Android

FalseGuide, una botnet per Android

Mascherato da app dedicate a guide videoludiche, ha infettato quasi due milioni di dispositivi. Google ha rimosso da Play Store le applicazioni che veicolavano il malware
Mascherato da app dedicate a guide videoludiche, ha infettato quasi due milioni di dispositivi. Google ha rimosso da Play Store le applicazioni che veicolavano il malware

Irretiti con la promessa di essere accompagnati passo passo nel gameplay di numerosi giochi, quasi due milioni di utenti Android sono stati infettati da un malware sviluppato per disseminare pubblicità e per riservarsi dei permessi utili a sfruttare i terminali colpiti per scopi ancor più malevoli.

Una app che veicolava FalseGuide

Individuato da Check Point, il malware risulta essere in circolazione da novembre 2016, veicolato da quasi 50 applicazioni per Android a tema videoludico , create da tre sviluppatori che si identificano con pseudonimi russi e presentate come guide per affrontare al meglio le partite a giochi quali Mortal Kombat X, Pokemon GO, FIFA Mobile e molti altri titoli. I ricercatori della security company, sulla base dei dati di Play Store, stimano che i download siano stati effettuati da un numero di utenti che potrebbe raggiungere gli 1,8 milioni : le guide videoludiche, per cui gli investimenti nello sviluppo risultano essere davvero esigui, risultano essere un prodotto molto popolare, in una combinazione di fattori che hanno permesso agli sviluppatori del malware di “raggiungere un pubblico ampio con il minimo sforzo”.

FalseGuide, al momento dell’installazione, si riserva il permesso per agire da amministratore: in questo modo si aggiudica la possibilità di rendersi non disinstallabile . Una volta a bordo del dispositivo, l’applicazione agisce di nascosto e coinvolge il terminale nella botnet aprendo un canale di comunicazione mediato dal servizio di messaggistica cloud Firebase, utile ad aggiornare il codice e a scaricare i moduli che innescano le vere e proprie operazioni malevole. I ricercatori di CheckPoint spiegano che i dispositivi colpiti vengono principalmente sfruttati per la disseminazione di advertising , ma con le opportune istruzioni possono essere sottoposti a root, reclutati per attacchi DDoS o impiegatii per attaccare reti private.

Check Point, individuate le app portatrici del malware FalseGuide, hanno segnalato a Google la loro natura malevola e al momento risultano essere rimosse da Play Store. Le numerose installazioni, però, rimangono: Google, dal canto suo, ha promesso di continuare ad agire con tempestività per contenere questo tipo di problemi, ma non ha previsto meccanismi che possano agire sulle app già installate nei dispositivi, così da interrompere le operazioni malevole condotte ai danni dei terminali coinvolti nella botnet.

Gaia Bottà

Fonte immagine

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
26 apr 2017
Link copiato negli appunti