Non solo il Google Play Store, ma questa volta anche l’Apple App Store è stato coinvolto in un caso di app infette. Infatti, ricercatori esperti in cybersecurity hanno scovato ben 75 applicazioni, disponibili al download sui due store, coinvolte in frodi pubblicitarie.
Ma questo non è tutto. Secondo quanto spiegato da Bleeping Computer, “oltre a inondare gli utenti mobili di pubblicità, sia visibili che nascoste, le app fraudolente hanno anche generato entrate impersonando app legittime e impressions click“.
L’aspetto che sta lasciando sorpresi tutti è che questo caso sta rivelando un App Store che non si distanzia così tanto dal Play Store, spesso vittima di applicazioni infette che riescono a superare i sistemi di sicurezza interni.
Vediamo quindi l’elenco delle app che devi assolutamente cancellare, se sei tra i 13 milioni di utenti che le hanno scaricate. Inoltre, scopriamo insieme come è possibile difendersi da simili pericoli sia su Android che su iOS.
Play Store e App Store: come agiscono le app incriminate
Ad aver scoperto queste 75 applicazioni disponibili su Play Store e App Store, al cui interno si nasconde un pericoloso Adware, sono stati i ricercatori del team Satori Threat Intelligence di HUMAN. Il loro lavoro è stato quello di identificare una serie di app mobili che spingono una campagna di frode pubblicitaria definita Scylla:
Il team di Satori di HUMAN ha scoperto una raccolta di oltre 75 app sul Play Store di Google e oltre 10 app sull’App Store di Apple che contenevano codice offuscato simile a Charybdis. Le app Scylla contenevano codice che fingeva di essere altri giochi legittimi per scopi pubblicitari, aiutando a mantenere il loro funzionamento silenzioso.
Nel caso di Scylla, il codice ricevitore si attiverebbe quando le app non erano aperte. Ad esempio, l’attivazione quando un dispositivo è stato semplicemente sbloccato nella schermata iniziale.
Il codice all’interno delle app Scylla è costruito per prendere informazioni da clic reali, come i tempi di clic di una persona reale su un annuncio, dove sull’annuncio è stato fatto clic, e quindi inviare nuovamente tali informazioni come un clic falso per incassare.
L’elenco delle app infette
Ora soffermiamoci sull’elenco delle app infette disponibili al download su Play Store e App Store. Ovviamente, se dovessi notarne una o più di una che hai scaricato e installato sul tuo dispositivo devi immediatamente cancellarla. Ecco le app Android più scaricate:
- Super Hero-Save the world! – com.asuper.man.playmilk
- Spot 10 Differences – com.different.ten.spotgames
- Find 5 Differences – com.find.five.subtle.differences.spot.new
- Dinosaur Legend – com.huluwagames.dinosaur.legend.play
- One Line Drawing – com.one.line.drawing.stroke.yuxi
- Shoot Master – com.shooter.master.bullet.puzzle.huahong
- Talent Trap – NEW – com.talent.trap.stop.all
Ecco ora l’elenco delle app iOS più scaricate:
- Loot the Castle – com.loot.rcastle.fight.battle (id1602634568)
- Run Bridge – com.run.bridge.race (id1584737005)
- Shinning Gun – com.shinning.gun.ios (id1588037078)
- Racing Legend 3D – com.racing.legend.like (id1589579456)
- Rope Runner – com.rope.runner.family (id1614987707)
- Wood Sculptor – com.wood.sculptor.cutter (id1603211466)
- Fire-Wall – com.fire.wall.poptit (id1540542924)
- Ninja Critical Hit – wger.ninjacriticalhit.ios (id1514055403)
- Tony Runs – com.TonyRuns.game
Difendersi da questi pericoli è molto facile. L’importante è affidarsi a un sistema di sicurezza efficace e definitivo, capace di verificare al meglio qualsiasi app scaricata sul proprio dispositivo prima che venga eseguita.
Il migliore è AVG Ultimate. Questa applicazione, disponibile sia per Android che per iOS è più di un antivirus. Non solo ti difenderà da pericolose minacce online, ma è in grado di verificare ogni applicazione in download sia da Play Store che da App Store.