• Home
  • Chi siamo
  • Il nostro sito web
  • Negozio online
ESET Italia security blog
Menu
  • Home
  • Chi siamo
  • Il nostro sito web
  • Negozio online
Home  /  Malware  /  Il malware travestito da WhatsApp, eliminato dal Play Store

Il malware travestito da WhatsApp, eliminato dal Play Store

La settimana scorsa oltre un milione di utenti Android sono stati ingannati da quello che sembrava a tutti gli effetti un aggiornamento dell’app di messaggistica istantanea più utilizzata, ma che in realtà celava al suo interno un malware il cui scopo era quello di scaricare pubblicità sui device delle vittime.

Effettuata l’installazione sul dispositivo mobile, l’app si comportava come un adware scaricando pubblicità indesiderate, non destando alcun sospetto nell’utente in quanto i cyber criminali hanno utilizzato degli escamotage Unicode per mascherarne il nome con un carattere speciale che riempiva lo spazio fra le parole WhatsApp e Inc, invisibile nella lettura.

A scoprire la truffa è stato l’utente DexterGenius di Reddit che notando la differenza fra l’aggiornamento legittimo e quello incriminato ha decompilato il codice di download per individuare cosa fosse in realtà, scrivendo poi che “La app in sé stessa ha permessi minimi, ma è sostanzialmente un involucro che carica le pubblicità, e contiene codici per scaricare una seconda app, chiamata sempre whatsapp.apk. L’app cerca di camuffarsi apparendo come una icona vuota senza alcun titolo.”

L’app è stata quindi rimossa dal Play Store di Google anche se rimane il quesito su come sia stato possibile che il clone malevolo dell’aggiornamento di WhatsApp possa essere stato inserito al primo posto nello store, portando quindi gli utenti a scaricarlo senza alcuna remora, nonostante l’impegno della società per individuare e quindi rimuovere le cosiddette “zombie app” utilizzando anche l’intelligenza artificiale per scoprire potenziali infezioni con il proprio sistema Play Protect.

Data la constante presenza di malware e adware sullo store, gli esperti avvertono i possessori di dispositivi mobile di prestare sempre molta attenzione anche quando si scaricano o si aggiornano app da una fonte certificata come il Play Store.

ESET Italia si associa al suggerimento ricordando inoltre che anche per gli ambienti mobile sarebbe opportuno intervenire installando software di sicurezza specifici.

Condividi su
Condividi su Facebook
Condividi su Twitter
Condividi su Google+
 Articolo precedente Scoperto un nuovo malware che si diffonde massivamente attraverso una falsa versione di Windows Movie Maker
Articolo successivo   Identificato un nuovo malware dietro le false email dell’Agenzia delle Entrate

Articoli Simili

  • Quando l’amore diventa un incubo: le truffe su siti di dating online

    Febbraio 14, 2019
  • Frode informatica: scattano gli arresti in provincia di Frosinone

    Febbraio 11, 2019
  • ESET scopre il primo malware clipper su Google Play

    Febbraio 8, 2019

Rispondi

Annulla risposta

Cerca

Social Media

  • Connect on Facebook
  • Connect on Twitter
  • Connect on LinkedIn
  • Connect on RSS

Articoli Recenti

  • Quando l’amore diventa un incubo: le truffe su siti di dating online Febbraio 14, 2019
  • Apple paga l’adolescente che ha scoperto un bug di FaceTime Febbraio 13, 2019
  • Frode informatica: scattano gli arresti in provincia di Frosinone Febbraio 11, 2019
  • ESET scopre il primo malware clipper su Google Play Febbraio 8, 2019

Commenti recenti

  • “Barometro” di ESET: l’impatto del crimine informatico su privacy e sicurezza - ComunicatoStampa.org : ComunicatoStampa.org su Il “Barometro” ESET della sicurezza informatica: lo studio mostra l’impatto del crimine informatico sulla privacy e sulla sicurezza
  • Genitori, minori e dispositivi smart: un rapporto complicato – Editoria Generale su Genitori, minori e dispositivi smart: un rapporto complicato
  • Emotet – L’analisi ESET dell’ultima campagna – ESET Italia security blog su Emotet avvia una nuova campagna di spam su larga scala
  • Cybersecurity Trends 2019: Privacy e Intrusioni nel Villaggio Globale – Angolo di Windows su Cybersecurity Trends 2019: Privacy e Intrusioni nel Villaggio Globale
  • DanaBot minaccia lo shopping natalizio colpendo le Webmail degli Italiani – Angolo di Windows su Per Natale il DanaBot si evolve e colpisce le webmail Italiane

Archivi

Categorie

  • Comunicazioni
  • Malware
  • Sicurezza
  • Suggerimenti tecnici
  • Quando l’amore diventa un incubo: le truffe su siti di dating online

  • Apple paga l’adolescente che ha scoperto un bug di FaceTime

  • Frode informatica: scattano gli arresti in provincia di Frosinone

  • ESET scopre il primo malware clipper su Google Play

  • “Love you” la campagna spam assolutamente non romantica ora attacca il Giappone

© 1992 - 2019 ESET, spol. s r.o. - Tutti i diritti riservati. I marchi usati nel sito sono registrati da ESET, spol. s r.o. ESET Nord America o Future Time S.r.l. Tutti gli altri nomi e marchi sono registrati dalle rispettive aziende. Future Time S.r.l. © 2001-2017. P.IVA 06677001007
Questo sito usa i cookie, anche di terze parti, per offrirti una navigazione in linea con le tue preferenze. Per maggiori informazioni puoi accedere alla nostra cookie policy, dove potrai negare il consenso ai cookie, seguendo l'apposito link. Se continui la navigazione sul sito acconsenti all'uso dei cookie.
Ok, accetto Cookie policy