FalseGuide, una botnet per Android

Mascherato da app dedicate a guide videoludiche, ha infettato quasi due milioni di dispositivi. Google ha rimosso da Play Store le applicazioni che veicolavano il malware

Roma – Irretiti con la promessa di essere accompagnati passo passo nel gameplay di numerosi giochi, quasi due milioni di utenti Android sono stati infettati da un malware sviluppato per disseminare pubblicità e per riservarsi dei permessi utili a sfruttare i terminali colpiti per scopi ancor più malevoli.

Una app che veicolava FalseGuide

Individuato da Check Point, il malware risulta essere in circolazione da novembre 2016, veicolato da quasi 50 applicazioni per Android a tema videoludico , create da tre sviluppatori che si identificano con pseudonimi russi e presentate come guide per affrontare al meglio le partite a giochi quali Mortal Kombat X, Pokemon GO, FIFA Mobile e molti altri titoli. I ricercatori della security company, sulla base dei dati di Play Store, stimano che i download siano stati effettuati da un numero di utenti che potrebbe raggiungere gli 1,8 milioni : le guide videoludiche, per cui gli investimenti nello sviluppo risultano essere davvero esigui, risultano essere un prodotto molto popolare, in una combinazione di fattori che hanno permesso agli sviluppatori del malware di “raggiungere un pubblico ampio con il minimo sforzo”.

FalseGuide, al momento dell’installazione, si riserva il permesso per agire da amministratore: in questo modo si aggiudica la possibilità di rendersi non disinstallabile . Una volta a bordo del dispositivo, l’applicazione agisce di nascosto e coinvolge il terminale nella botnet aprendo un canale di comunicazione mediato dal servizio di messaggistica cloud Firebase, utile ad aggiornare il codice e a scaricare i moduli che innescano le vere e proprie operazioni malevole. I ricercatori di CheckPoint spiegano che i dispositivi colpiti vengono principalmente sfruttati per la disseminazione di advertising , ma con le opportune istruzioni possono essere sottoposti a root, reclutati per attacchi DDoS o impiegatii per attaccare reti private.

Check Point, individuate le app portatrici del malware FalseGuide, hanno segnalato a Google la loro natura malevola e al momento risultano essere rimosse da Play Store. Le numerose installazioni, però, rimangono: Google, dal canto suo, ha promesso di continuare ad agire con tempestività per contenere questo tipo di problemi, ma non ha previsto meccanismi che possano agire sulle app già installate nei dispositivi, così da interrompere le operazioni malevole condotte ai danni dei terminali coinvolti nella botnet.

Gaia Bottà

Fonte immagine

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Mago scrive:
    soli
    Non serve webroot ci stanno andando da soli con win10
  • jack scrive:
    bene bene...
    vedo che come al solito la competenza del 90% dei commenti è a livelli da circo equestre...un buon motivo per continuare ad ignorarli
    • Max scrive:
      Re: bene bene...
      - Scritto da: jack
      vedo che come al solito la competenza del 90% dei
      commenti è a livelli da circo
      equestre...Ma magari! Sarebbe un salto di qualità enorme! No no, qui siamo ben al di sotto del circo equestre (senza offesa per il circo equestre)... ;)
      • circo togni scrive:
        Re: bene bene...
        - Scritto da: Max
        - Scritto da: jack

        vedo che come al solito la competenza del
        90%
        dei

        commenti è a livelli da circo

        equestre...Lo facciamo apposta per fare sentire a casa propria i pagliacci come te.
      • Il Fuddaro scrive:
        Re: bene bene...
        - Scritto da: Max
        - Scritto da: jack

        vedo che come al solito la competenza del
        90%
        dei

        commenti è a livelli da circo

        equestre...

        Ma magari! Sarebbe un salto di qualità enorme! No
        no, qui siamo ben al di sotto del circo equestre
        (senza offesa per il circo equestre)...
        ;)Ohhh come ai ragione..... infatti questo forum e fatto anche di te!! Persona facente parte e pienamente integrata nel mondo circense!! (rotfl)
    • ... scrive:
      Re: bene bene...
      vedo che come al solito le tue competenze fanno XXXXXX al 100%
    • ... scrive:
      Re: bene bene...
      Vedo che come al solito le tue competenze fanno XXXXXX del 100%
  • ... scrive:
    AHAHAHAHAHAHA
    Winari rinXXXXXXXXti! Continuate a usare gli antivirus sperando che vi proteggano dal malware, quando ci sono più possibilità che vi stronchino l'OS di quante ce ne siano che ve lo proteggano da un malware!AHAHAHAAHAH!!!Winari XXXXXXXX!EHEHHEHEHEH
  • Nameless scrive:
    __________
    Ora manca solo il commento deficentaro di aphex_twin e siamo a posto
  • ... ... scrive:
    Ancor prima....
    .... di aprire l'articolo , non so come , ma il titolo mi suggeriva che il pezzo poteva essere stato copia-incollato del sempre pessimo Mariuccia .....Apro l'articolo e zaaaaaac ..... appare il suo brutto faccione da persona sveglia.
    • ... scrive:
      Re: Ancor prima....
      - Scritto da: ... ...
      .... di aprire l'articolo , non so come , ma il
      titolo mi suggeriva che il pezzo poteva essere
      stato copia-incollato del sempre pessimo
      Mariuccia
      .....

      Apro l'articolo e zaaaaaac ..... appare il suo
      brutto faccione da persona
      sveglia.maruccia e' una colonna di pi.
      • ... ... scrive:
        Re: Ancor prima....
        - Scritto da: ...
        - Scritto da: ... ...

        .... di aprire l'articolo , non so come , ma il

        titolo mi suggeriva che il pezzo poteva essere

        stato copia-incollato del sempre pessimo

        Mariuccia

        .....



        Apro l'articolo e zaaaaaac ..... appare il suo

        brutto faccione da persona

        sveglia.

        maruccia e' una colonna di pi.E questa la cosa più preoccupante. :)
        • ... scrive:
          Re: Ancor prima....
          - Scritto da: ... ...
          - Scritto da: ...

          - Scritto da: ... ...


          .... di aprire l'articolo , non so come
          , ma
          il


          titolo mi suggeriva che il pezzo poteva
          essere


          stato copia-incollato del sempre pessimo


          Mariuccia


          .....





          Apro l'articolo e zaaaaaac ..... appare
          il
          suo


          brutto faccione da persona


          sveglia.



          maruccia e' una colonna di pi.

          E questa la cosa più preoccupante. :)molti meglio di lui sono passati da pi, ma appena hanno trovato di meglio, fussshhh spariti alla velocita' della luce. maruccia preferisce questo che tornare ai mercati generali a scaricare pesce di notte e dormire nella baracchetta sul retro, vogliamo dargli torto?
      • collione scrive:
        Re: Ancor prima....
        una colonna di pi :D[img]http://theunfitfather.com/wp-content/uploads/2015/06/UF_Decrepit_Home_060115.jpg[/img]
  • panda rossa scrive:
    Ma chi lo ha detto che ha sbagliato?
    Ma chi lo ha detto che questo antivirus ha sbagliato?A me e' sembrato un comportamento piu' che corretto.L'antivirus ha individuato alcune componenti malevole presenti nel sistema operativo e ha correttamente segnalato la cosa.
    • ... ... scrive:
      Re: Ma chi lo ha detto che ha sbagliato?
      Visto che il mondo Windows ti é alieno , é stupido che commenti argomenti che non conosci quando hai quest'altra news che ti aspetta http://punto-informatico.it/4383644/PI/News/falseguide-una-botnet-android.aspx
      • .... scrive:
        Re: Ma chi lo ha detto che ha sbagliato?
        ma XXXXXXXXXXXX non vuoi ammettere che windows fa schifo e invece di rispondere correttamente posti link che parlano di android. COsa pensi che lo stesso non è sucXXXXX e succeda con quella schifezza ddell'iphogn?
        • ... scrive:
          Re: Ma chi lo ha detto che ha sbagliato?
          - Scritto da: ....
          link che parlano di android. COsa pensi che lo
          stesso non è sucXXXXX e succeda con quella
          schifezza ddell'iphogn?Certo che invece la tua risposta è molto pertinente (rotfl)Cmq non esiste sistema sicuro, linuxiani winari o applefan esposti sono.
        • ... scrive:
          Re: Ma chi lo ha detto che ha sbagliato?
          - Scritto da: ....
          ma XXXXXXXXXXXX non vuoi ammettere che windows fa
          schifo e invece di rispondere correttamenteFalla pure tu la figura di XXXXX di rispondere "correttamente" ad una trollata. (rotfl)
          • ... scrive:
            Re: Ma chi lo ha detto che ha sbagliato?
            la figura di XXXXX l'hai fatta tu nel rispondere il nulla
          • ... scrive:
            Re: Ma chi lo ha detto che ha sbagliato?
            - Scritto da: ...
            la figura di XXXXX l'hai fatta tu nel rispondere
            il
            nullaAl nulla si risponde col nulla.
    • xx tt scrive:
      Re: Ma chi lo ha detto che ha sbagliato?

      L'antivirus ha individuato alcune componenti
      malevole presenti nel sistema operativo e ha
      correttamente segnalato la
      cosa.Il fatto è che tutto il SO è sempre più malevolo da una versione all'altra, perciò non andavano messe delle componenti in quarantena, bensì indicata una distro linux decente in sostituzione del colapasta che ti spia a pagamento.
      • ... scrive:
        Re: Ma chi lo ha detto che ha sbagliato?
        - Scritto da: xx tt
        Il fatto è che tutto il SO è sempre più malevolo
        da una versione all'altra, perciò non andavano
        messe delle componenti in quarantena, bensì
        indicata una distro linux decente in sostituzioneLinux decente è già un'assurdità, ma se a me serve obbligatoriamente windows cosa faccio? Oltre a leggere cavolate qui, soluzioni reali nessuno ne ha MAI postate
        • ... scrive:
          Re: Ma chi lo ha detto che ha sbagliato?
          postale tu
        • xx tt scrive:
          Re: Ma chi lo ha detto che ha sbagliato?
          Con loro ci sono vari argomenti da poter mettere in campo:-essere trans è di moda come fare la fila per l'iPhogn-gli iPhogn sono parenti di Linux, per quanto lontani-magari oltre alla Fedora, alla Debian e a Winzozz, magari chi lo sa? Potrebbero aggiungere pure osx-per far girare QubeOS bene serve un PC decente. Quindi si può aspettare i saldi per ottenere la coda e poi mettersi ad aspettare sventolando il contante, perché il PC nuovo costa. Non sarà lo stesso che all'arrivo dell'ultimo iPhogn, ma ci andiamo vicino!-senza i ransomware tra le palle, rimangono più soldi per comprare gli iRrinunciabili prodotti con la i davanti!
Chiudi i commenti