Secondo sicurezza informatica ricercatori, più di 25 milioni di smartphone Android sono stati infettati da malware che sostituisce applicazioni installate come WhatsApp con le loro altre versioni che visualizzano una varietà di annunci.
Η Check Point afferma che il walware viola le vulnerabilità note del sistema operativo Android, quindi gli utenti dovrebbero assolutamente passare alla versione successiva del sistema operativo il prima possibile.
Il malware ha colpito principalmente gli utenti in India, raggiungendo i 15 milioni di smartphone infetti, seguiti da Stati Uniti e Regno Unito con rispettivamente 300.000 e 137.000 smartphone infetti.
Il malware si è diffuso attraverso un app store di terze parti di 9apps.com gestito dalla cinese Alibaba. Il malware visualizza solo annunci pubblicitari, tuttavia, la sua capacità di nascondersi all'interno di applicazioni popolari consente agli utenti malintenzionati di danneggiare più seriamente il dispositivo infetto di un utente.
Per infettare un dispositivo, l'utente deve prima scaricare un'applicazione dal negozio online 9apps. Quindi, questa applicazione installa il malware sotto forma di strumento di aggiornamento di Google e immediatamente le famose applicazioni come WhatsApp, browser Opera, ecc., vengono sostituite da applicazioni infette falsificate che mostrano annunci all'utente. Secondo i ricercatori, gli annunci non sono dannosi ma possono fare soldi agli hacker se l'annuncio è pay-per-click.
Ci sono indicazioni che gli hacker potrebbero diffondersi nel Google Play Store dove i ricercatori di Check Point hanno trovato 11 applicazioni nel Google Store che contenevano frammenti di codice inattivo di utenti malintenzionati. Fortunatamente, Google ha ritirato rapidamente queste applicazioni.
Check Point ritiene che l'attacco sia stato effettuato da una società cinese con sede a Guangzhou, che ha anche una società che aiuta gli sviluppatori Android cinesi a promuovere le loro applicazioni sulle piattaforme.
Aviran Hazun, responsabile dell'analisi e risposta informatica di Check Point, ha affermato che gli utenti che incontrano annunci pubblicitari indesiderati in qualsiasi momento, ad esempio quando avviano un'applicazione WhatsApp, dovrebbero agire, poiché l'app di messaggistica non visualizza annunci.
Gli utenti dovranno prima accedere alle impostazioni di Android e poi alla sezione app e notifiche. Dovrebbero quindi cercare e trovare applicazioni sospette come Google Updater, Google Installer for U, Google Powers e Google Installer, che dovrebbero disinstallare immediatamente.
[l'id_gruppo_di_annunci = ”966 ″]