Irretiti con la promessa di essere accompagnati passo passo nel gameplay di numerosi giochi, quasi due milioni di utenti Android sono stati infettati da un malware sviluppato per disseminare pubblicità e per riservarsi dei permessi utili a sfruttare i terminali colpiti per scopi ancor più malevoli.
Individuato da Check Point, il malware risulta essere in circolazione da novembre 2016, veicolato da quasi 50 applicazioni per Android a tema videoludico , create da tre sviluppatori che si identificano con pseudonimi russi e presentate come guide per affrontare al meglio le partite a giochi quali Mortal Kombat X, Pokemon GO, FIFA Mobile e molti altri titoli. I ricercatori della security company, sulla base dei dati di Play Store, stimano che i download siano stati effettuati da un numero di utenti che potrebbe raggiungere gli 1,8 milioni : le guide videoludiche, per cui gli investimenti nello sviluppo risultano essere davvero esigui, risultano essere un prodotto molto popolare, in una combinazione di fattori che hanno permesso agli sviluppatori del malware di “raggiungere un pubblico ampio con il minimo sforzo”.
FalseGuide, al momento dell’installazione, si riserva il permesso per agire da amministratore: in questo modo si aggiudica la possibilità di rendersi non disinstallabile . Una volta a bordo del dispositivo, l’applicazione agisce di nascosto e coinvolge il terminale nella botnet aprendo un canale di comunicazione mediato dal servizio di messaggistica cloud Firebase, utile ad aggiornare il codice e a scaricare i moduli che innescano le vere e proprie operazioni malevole. I ricercatori di CheckPoint spiegano che i dispositivi colpiti vengono principalmente sfruttati per la disseminazione di advertising , ma con le opportune istruzioni possono essere sottoposti a root, reclutati per attacchi DDoS o impiegatii per attaccare reti private.
Check Point, individuate le app portatrici del malware FalseGuide, hanno segnalato a Google la loro natura malevola e al momento risultano essere rimosse da Play Store. Le numerose installazioni, però, rimangono: Google, dal canto suo, ha promesso di continuare ad agire con tempestività per contenere questo tipo di problemi, ma non ha previsto meccanismi che possano agire sulle app già installate nei dispositivi, così da interrompere le operazioni malevole condotte ai danni dei terminali coinvolti nella botnet.
Gaia Bottà
-
Ma chi lo ha detto che ha sbagliato?
Ma chi lo ha detto che questo antivirus ha sbagliato?A me e' sembrato un comportamento piu' che corretto.L'antivirus ha individuato alcune componenti malevole presenti nel sistema operativo e ha correttamente segnalato la cosa.Re: Ma chi lo ha detto che ha sbagliato?
Visto che il mondo Windows ti é alieno , é stupido che commenti argomenti che non conosci quando hai quest'altra news che ti aspetta http://punto-informatico.it/4383644/PI/News/falseguide-una-botnet-android.aspxRe: Ma chi lo ha detto che ha sbagliato?
ma XXXXXXXXXXXX non vuoi ammettere che windows fa schifo e invece di rispondere correttamente posti link che parlano di android. COsa pensi che lo stesso non è sucXXXXX e succeda con quella schifezza ddell'iphogn?Re: Ma chi lo ha detto che ha sbagliato?
- Scritto da: ....> link che parlano di android. COsa pensi che lo> stesso non è sucXXXXX e succeda con quella> schifezza ddell'iphogn?Certo che invece la tua risposta è molto pertinente (rotfl)Cmq non esiste sistema sicuro, linuxiani winari o applefan esposti sono.Re: Ma chi lo ha detto che ha sbagliato?
- Scritto da: ....> ma XXXXXXXXXXXX non vuoi ammettere che windows fa> schifo e invece di rispondere correttamenteFalla pure tu la figura di XXXXX di rispondere "correttamente" ad una trollata. (rotfl)Re: Ma chi lo ha detto che ha sbagliato?
> L'antivirus ha individuato alcune componenti> malevole presenti nel sistema operativo e ha> correttamente segnalato la> cosa.Il fatto è che tutto il SO è sempre più malevolo da una versione all'altra, perciò non andavano messe delle componenti in quarantena, bensì indicata una distro linux decente in sostituzione del colapasta che ti spia a pagamento.Re: Ma chi lo ha detto che ha sbagliato?
- Scritto da: xx tt> Il fatto è che tutto il SO è sempre più malevolo> da una versione all'altra, perciò non andavano> messe delle componenti in quarantena, bensì> indicata una distro linux decente in sostituzioneLinux decente è già un'assurdità, ma se a me serve obbligatoriamente windows cosa faccio? Oltre a leggere cavolate qui, soluzioni reali nessuno ne ha MAI postateRe: Ma chi lo ha detto che ha sbagliato?
postale tuRe: Ma chi lo ha detto che ha sbagliato?
Con loro ci sono vari argomenti da poter mettere in campo:-essere trans è di moda come fare la fila per l'iPhogn-gli iPhogn sono parenti di Linux, per quanto lontani-magari oltre alla Fedora, alla Debian e a Winzozz, magari chi lo sa? Potrebbero aggiungere pure osx-per far girare QubeOS bene serve un PC decente. Quindi si può aspettare i saldi per ottenere la coda e poi mettersi ad aspettare sventolando il contante, perché il PC nuovo costa. Non sarà lo stesso che all'arrivo dell'ultimo iPhogn, ma ci andiamo vicino!-senza i ransomware tra le palle, rimangono più soldi per comprare gli iRrinunciabili prodotti con la i davanti!Ancor prima....
.... di aprire l'articolo , non so come , ma il titolo mi suggeriva che il pezzo poteva essere stato copia-incollato del sempre pessimo Mariuccia .....Apro l'articolo e zaaaaaac ..... appare il suo brutto faccione da persona sveglia.Re: Ancor prima....
- Scritto da: ... ...> .... di aprire l'articolo , non so come , ma il> titolo mi suggeriva che il pezzo poteva essere> stato copia-incollato del sempre pessimo> Mariuccia> .....> > Apro l'articolo e zaaaaaac ..... appare il suo> brutto faccione da persona> sveglia.maruccia e' una colonna di pi.Re: Ancor prima....
- Scritto da: ...> - Scritto da: ... ...> > .... di aprire l'articolo , non so come , ma il> > titolo mi suggeriva che il pezzo poteva essere> > stato copia-incollato del sempre pessimo> > Mariuccia> > .....> > > > Apro l'articolo e zaaaaaac ..... appare il suo> > brutto faccione da persona> > sveglia.> > maruccia e' una colonna di pi.E questa la cosa più preoccupante. :)Re: Ancor prima....
- Scritto da: ... ...> - Scritto da: ...> > - Scritto da: ... ...> > > .... di aprire l'articolo , non so come> , ma> il> > > titolo mi suggeriva che il pezzo poteva> essere> > > stato copia-incollato del sempre pessimo> > > Mariuccia> > > .....> > > > > > Apro l'articolo e zaaaaaac ..... appare> il> suo> > > brutto faccione da persona> > > sveglia.> > > > maruccia e' una colonna di pi.> > E questa la cosa più preoccupante. :)molti meglio di lui sono passati da pi, ma appena hanno trovato di meglio, fussshhh spariti alla velocita' della luce. maruccia preferisce questo che tornare ai mercati generali a scaricare pesce di notte e dormire nella baracchetta sul retro, vogliamo dargli torto?Re: Ancor prima....
una colonna di pi :D[img]http://theunfitfather.com/wp-content/uploads/2015/06/UF_Decrepit_Home_060115.jpg[/img]__________
Ora manca solo il commento deficentaro di aphex_twin e siamo a postoAHAHAHAHAHAHA
Winari rinXXXXXXXXti! Continuate a usare gli antivirus sperando che vi proteggano dal malware, quando ci sono più possibilità che vi stronchino l'OS di quante ce ne siano che ve lo proteggano da un malware!AHAHAHAAHAH!!!Winari XXXXXXXX!EHEHHEHEHEHRe: AHAHAHAHAHAHA
[yt]ZNS-UGYzKGA[/yt]Re: AHAHAHAHAHAHA
[img]http://m.memegen.com/l056hl.jpg[/img]Re: AHAHAHAHAHAHA
la verità ti fa male lo so! :$XXXXXXXXXXXXXX! (rotfl)bene bene...
vedo che come al solito la competenza del 90% dei commenti è a livelli da circo equestre...un buon motivo per continuare ad ignorarliRe: bene bene...
- Scritto da: jack> vedo che come al solito la competenza del 90% dei> commenti è a livelli da circo> equestre...Ma magari! Sarebbe un salto di qualità enorme! No no, qui siamo ben al di sotto del circo equestre (senza offesa per il circo equestre)... ;)Re: bene bene...
- Scritto da: Max> - Scritto da: jack> > vedo che come al solito la competenza del> 90%> dei> > commenti è a livelli da circo> > equestre...Lo facciamo apposta per fare sentire a casa propria i pagliacci come te.Re: bene bene...
- Scritto da: Max> - Scritto da: jack> > vedo che come al solito la competenza del> 90%> dei> > commenti è a livelli da circo> > equestre...> > Ma magari! Sarebbe un salto di qualità enorme! No> no, qui siamo ben al di sotto del circo equestre> (senza offesa per il circo equestre)...> ;)Ohhh come ai ragione..... infatti questo forum e fatto anche di te!! Persona facente parte e pienamente integrata nel mondo circense!! (rotfl)Re: bene bene...
vedo che come al solito le tue competenze fanno XXXXXX al 100%Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 26 apr 2017Link copiato negli appuntiTi potrebbe interessare
Pubblicato il 26 apr 2017Link copiato negli appunti
