TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

Vir.IT eXplorer PRO dal 2016 Certificato ICSA Labs

Vir.IT eXplorer PRO dal 2016 Certificato VB100

AMTSO

OpsWat

AppEsteem



EICAR Membro SERIT - Security Research in ITaly

13/01/2014 18:49:39 - Quanto è veramente sicuro Google Play?

Italiano  Inglese

Il CRAM (Centro di Ricerche Anti-Malware di TG Soft) ha condotto un piccolo studio sulla piattaforma di distribuzione di app per Android di Google.


Al fine di effettuare un test di protezione reale, abbiamo deciso di collegarci a Google Play Store e scaricare alcune delle app più popolari del market. Abbiamo scaricato un totale di 500 app, di cui 9 sono risultate essere malware. Stando a queste cifre, quindi, l'1,8% delle app su Google Play sono effettivamente malevole.
Ovviamente, questo studio non deve essere assolutamente considerato completo. Infatti, il dataset studiato è fin troppo piccolo per valutare la sicurezza complessiva del Google Play Store. Tuttavia, esso può dare un'idea approssimativa.
Icona App Download Malware
Android.Adware.Airpush Talking Tom & Ben News Free
com.outfit7.talkingnewsfree
10.000.000-50.000.000 Adware.Youmi
Android.Adware.Airpush Tom ama Angela
com.outfit7.tomlovesangelafree
10.000.000-50.000.000 Adware.Youmi
Android.Adware.Airpush FIFA 2014 - The Soccer Game
com.tam.soccer.free.game
500.000-1.000.000 Adware.Airpush
Android.Adware.Airpush File Manager Pro
org.tellmej.filemanager
100.000-500.000 Adware.Airpush
Android.Adware.Plankton Sketch Pad
dex.dex.dex5
50.000-100.000 Adware.Plankton
Android.Adware.Airpush Naked Scanner Magic
com.naked.scanner.magic.fun.app
10.000-50.000 Adware.Airpush
Android.Trojan.FakeMarket Real Basketball
com.bktballelite.com
10.000-50.000 Trojan.FakeMarket
Android.Adware.Airpush Cricket 2014
com.tam.cricket.free.game
1.000-5.000 Adware.Airpush
Android.Adware.Airpush Mp3 Cutter - Ringtone Maker
com.best.ringtone.maker.music.cutter
1.000-5.000 Adware.Airpush
In particolare, 8 dei malware scoperti sono Adware che mostrano semplicemente fastidiose, spesso ingannevoli pubblicità e vengono rilevati dalla maggior parte delle soluzioni Anti-Virus commerciali per Android. Tuttavia, uno di questi (cioè "Real Basketball") è un malware di nuova generazione che non è ancora rilevato da nessuna delle soluzioni Anti-Virus commerciali. Si tratta di un Trojan che finge di essere niente di meno che Google Play stesso (il che piuttosto divertente dato che è distribuito sul vero Google Play Store)!

Navigando in Google Play Store, il Trojan finge di essere un videogioco di pallacanestro.
Android.Trojan.FakeMarket
Tuttavia, quando si scarica, il Trojan verrà installato come: "Google Play".
Android.Trojan.FakeMarketAndroid.Trojan.FakeMarket
Se apriamo l'app, il malware aprirà la pagina di Google Play relativa a Facebook. Tuttavia, in background, inizierà a collegarsi a svariate pagine web all'insaputa dell'utente. Alcuni di questi siti sono:
  • redirects.ero-advertising.com
  • banners.ero-advertising.com
  • adspaces.ero-advertising.com
  • www.fethullahhocam.com/advertising.php
  • www.mobilefilmizle.com/ipzaman.php
In particolare, gli URL del sito web ero-advertising.com sono nella forma: http://redirects.ero-advertising.com/speedclicks/in.php?pid=[...]&siteid=[...]&spaceid=[...]&mdoc=[...]
Dove pid, siteid e spaceid sono identificativi differenti mentre mdoc conterrà l'URL effettivo che verrà aperto, come ad esempio:
  • www.xnxxvideosesso.com
  • www.youpornitaliano.tv
  • www.maxsesso.com
È molto probabile che il Trojan utilizzi questa tecnica per guadagnare soldi, attraverso l'imitazione di "click" di un utente su vari ad. Questo attacco informatico è noto come: click fraud.


Tutte le app sono state segnalate a Google. Si spera che Google procederà a rimuovere questi malware dal market al più presto.


-------------------------
Analisi a cura di:
Paolo Rovelli
Mobile Developer & Malware Analyst
CRAM (Centro Ricerche Anti-Malware) di TG Soft S.a.s.

Utilizzabilità delle informative e delle immagine in esse contenute

Ogni informazione pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook a patto che venga sempre e comunque citata la fonte "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini. Inoltre per ogni immagine utilizzata dovrà essere sempre indicata la fonte ed il link cliccabile alla pagina originale dell'informativa di prima pubblicazione. Per quanto riguarda le pubblicazioni cartacee sarà necessario citare la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" ed in analogia alle pubblicata elettroniche i link sotto ad ogni immagine alla pagina web originale da cui sono state estratte.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito "Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]"

fb rss linkedin twitter
 




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283