Nuovo malware ad avvio automatico su Play Store di Google è stato identificato.
HiddenAds malware per Android
Il malware viene propagato con l'aiuto di app dannose che si mascherano da app più pulite e di ottimizzazione per la gestione dei dispositivi. Le app Android sono state distribuite sul Google Play Store.
Scoperto dal team di ricerca mobile di McAfee, il malware è in grado di nascondersi e mostrare continuamente pubblicità alle vittime (Gli utenti Android). Il malware è anche in grado di eseguire automaticamente i propri servizi al momento dell'installazione senza la necessità di eseguire l'app.
In breve, il malware è in grado di eseguirsi da solo senza la necessità dell'interazione dell'utente, e può anche nascondersi in modo che l'utente non se ne accorga. Altre funzionalità del cosiddetto malware HiddenAds includono la modifica dell'icona dell'app falsa in un'icona di Google Play familiare alla vittima, e cambiando il suo nome in "Google Play" o "Impostazioni".
L'obiettivo finale della campagna di app dannose è visualizzare annunci pubblicitari alle vittime di Android in diversi modi.
In che modo le app dannose raggiungono gli utenti Android? “Promuovere queste app a nuovi utenti, gli autori del malware hanno creato pagine pubblicitarie su Facebook. Perché è il collegamento a Google Play distribuito attraverso i social media legittimi, gli utenti lo scaricheranno senza dubbio," il rapporto disse.
Quanti utenti Android sono stati interessati da HiddenAds? Tra 100 mille e 1 milioni di dispositivi sono stati colpiti finora. Dal momento che il malware funziona una volta installato, il numero dell'installazione può essere riflesso come il numero delle vittime. I dati della telemetria mostrano che un'ampia gamma di paesi è stata colpita, inclusa la Corea del Sud, Giappone, e Brasile.
Un altro esempio di malware Android rilevato di recente è Menu nascosto.