Tradotto e adattato da una ricerca di: Elena Root e Bogdan Melnykov per  Check Point.

I ricercatori hanno rivelato un nuovo e sgradevole codice dannoso su Google Play Store che si nasconde in circa 60 app di gioco, molte delle quali sono destinati ad essere utilizzati dai bambini.

Secondo i dati di Google Play, le app sono state finora scaricate tra 3 milioni e 7 milioni di volte.

Come funziona e quali sono le app incriminate

Soprannominato ‘AdultSwine’, questa applicazione dannosa provoca il caos in tre modi:

• • • Visualizzazione di annunci pubblicitari dal Web che sono spesso altamente inappropriati e pornografici.
    • Tentativo di indurre gli utenti a installare false “app di sicurezza”.
    • Indurre gli utenti a registrarsi ai servizi premium a spese dell’utente.

  Oltre a queste attuali tre attività principali, il codice dannoso può utilizzare la sua infrastruttura per ampliare i propri obiettivi ad altri scopi, come il furto di credenziali.

• Una volta che l’app dannosa è installata sul dispositivo, attende il verificarsi di un avvio o la possibilità per un utente di sbloccare lo schermo, sul quale inizia la sua attività dannosa.

• Annunci illegittimi e non appropriati

• Innanzitutto, il malware contatta il proprio server Command and Control (C & C) per segnalare l’installazione corretta, invia i dati sul dispositivo infetto e quindi riceve le configurazioni, che ne determinano il corso.
• Queste configurazioni indicano se nascondere l’icona (per impedire la rimozione), quali annunci visualizzare, su quali app e con quali termini.
• È interessante notare che il server, tuttavia, vieta la visualizzazione degli annunci su determinate app come browser e social network, al fine di evitare sospetti.
• Il codice dannoso verifica quindi alcune condizioni relative allo stato del dispositivo e controlla quale app è attualmente in esecuzione sullo schermo.
• Una volta soddisfatti tutti i termini, inizia a visualizzare gli annunci illegittimi al di fuori del contesto dell’app. Se è incorporato in un’app del browser Web, gli annunci verranno visualizzati all’interno del browser, in caso contrario verranno visualizzati all’interno di una visualizzazione Web designata.
• Per quanto riguarda gli annunci visualizzati, provengono da due fonti principali;

il primo è quello dei principali fornitori di annunci, che vietano la visualizzazione illegittima dei loro annunci

il secondo è la libreria di annunci del codice dannoso, che contiene annunci di natura offensiva, compresi gli annunci pornografici.

Tutti questi sono mostrati ai bambini durante il gioco in cui l’app si nasconde.

Tattiche di installazione di app ingannevoli

Un’altra linea di condotta perseguita dall’applicazione dannosa è quella di spingere gli utenti a installare app “di sicurezza” non necessarie e addirittura dannose.

Innanzitutto, l’app dannosa mostra un annuncio che afferma che il dispositivo dell’utente è stato infettato da un virus. Se l’utente preme la notifica “Rimuovi virus ora”, viene reindirizzato a un’app nel Google Play Store con una capacità alquanto discutibile di rimozione dei virus.

Un occhio esperto potrebbe facilmente prevedere questa tattica, anche se un bambino che gioca un’app di gioco è una facile preda per tali applicazioni nefaste.

Registrazione ai servizi Premium

Un’altra tecnica utilizzata dall’app dannosa è la registrazione ai servizi premium e l’addebito sull’account della vittima di servizi premium fraudolenti che non hanno richiesto di inviare o ricevere.

In modo simile alla tattica dello scareware vista in precedenza, l’app dannosa visualizza inizialmente un annuncio pop-up, che tenta di convincere l’utente a fare clic.

Questa volta, tuttavia, l’annuncio afferma che l’utente ha diritto a vincere un iPhone semplicemente rispondendo a quattro brevi domande.

Se l’utente risponde, il codice dannoso informa l’utente che ha avuto successo e gli chiede di inserire il suo numero di telefono per ricevere il premio.

Una volta inserito, il codice dannoso utilizza questo numero per registrarsi ai servizi premium. Segue la falsa notifica di vincita dell’iPhone

Richiesta di inserire il numero di telefono

Una minaccia completa.Anche se per il momento questa app malevola sembra essere una seccatura fastidiosa, e sicuramente dannosa sia a livello emotivo che finanziario, tuttavia ha anche una gamma potenzialmente molto più ampia di attività dannose che può perseguire, tutto basandosi sullo stesso concetto comune.

Il codice dannoso riceve semplicemente un collegamento di destinazione dal suo server di comando e controllo e lo visualizza all’utente.

Mentre in alcuni casi questo link è semplicemente una pubblicità, potrebbe anche portare a qualsiasi schema di ingegneria sociale che l’hacker abbia in mente. In effetti, questi grafici continuano ad essere efficaci anche oggi, specialmente quando provengono da app scaricate da fonti attendibili come Google Play.

diseguito le app incriminate:

Five Nights Survival Craft
Mcqueen Car Racing Game
Addon Pixelmon for MCPE
CoolCraft PE
Exploration Pro WorldCraft
Draw Kawaii
San Andreas City Craft
Subway Banana Run Surf
Exploration Lite : Wintercraft
Addon GTA for Minecraft PE
Addon Sponge Bob for MCPE
Drawing Lessons Angry Birds
Temple Crash Jungle Bandicoot
Drawing Lessons Lego Star Wars
Drawing Lessons Chibi
Girls Exploration Lite
Drawing Lessons Subway Surfers
Paw Puppy Run Subway Surf
Flash Slither Skin IO
Invisible Slither Skin IO
Drawing Lessons Lego Ninjago
Drawing Lessons Lego Chima
Temple Bandicoot Jungle Run
Blockcraft 3D
Jungle Survival Craft 1.0
Easy Draw Octonauts
halloweenskinsforminecraft
skinsyoutubersmineworld
youtubersskins
DiadelosMuertos
Draw X-Men
Moviesskinsforminecraft
Virtual Family – Baby Craft
Mine Craft Slither Skin IO
Guide Clash IO
Invisible Skin for Slither IO app
Zombie Island Craft Survival
HalloweenMakeUp
Thanksgi
ThanksgivingDay2
Jurassic Survival Craft Game
Players Unknown Battle Ground
Subway Bendy Ink Machine Game
Shin Hero Boy Adventure Game
Temple Runner Castle Rush
Dragon Shell for Super Slither
Flash Skin for Slither IO app
AnimePictures
Pixel Survival – Zombie Apocalypse
Fire Skin for Slither IO app
San Andreas Gangster Crime
fidgetspinnerforminecraft
Stickman Fighter 2018
Subway Run Surf
Guide Vikings Hunters
Woody Pecker
Pack of Super Skins for Slither
Spinner Toy for Slither
How to Draw Coco and The Land of the Dead
How to Draw Dangerous Snakes and Lizards Species
How to Draw Real Monster Trucks and Cars
How to Draw Animal World of The Nut Job
How to Draw Batman Legends in Lego Style