Gli esperti di sicurezza del team di ricerca sui dispositivi mobili della società Wandera hanno scoperto 17 App” che “risultano infette da un cosiddetto ‘clicker trojan’
Non aprite queste App. “Gli esperti di sicurezza del team di ricerca sui dispositivi mobili della società Wandera hanno scoperto 17 App” che “risultano infette da un cosiddetto ‘clicker trojan’“. E’ l’allerta lanciata dal CERT – Computer Emergency Response Team, sottolineando che “questo tipo di malware simula l’interazione dell’utente aprendo link e pagine web in background allo scopo di consentire ai suoi creatori di ottenere guadagno illecito da reti di advertising“.
17 App infette, l’elenco riportato sul sito degli scopritori
“Stando a quanto riportato da Wandera – si legge ancora –, le 17 App infette coprono diverse categorie” tra cui produttività, utility e viaggi. Ecco l’elenco, come riportato sul sito degli scopritori: RTO Vehicle Information; EMI Calculator & Loan Planner; File Manager – Documents; Smart GPS Speedometer; CrickOne – Live Cricket Scores; Daily Fitness – Yoga Poses; FM Radio – Internet Radio; My Train Info – IRCTC & PNR; Around Me Place Finder; Easy Contacts Backup Manager; Ramadan Times 2019; Restaurant Finder – Find Food; BMI Calculator – BMR Calc; Dual Accounts; Video Editor – Mute Video; Islamic World – Qibla; Smart Video Compressor.
Tutte queste App di uno stesso sviluppatore con base in India “si connettono ad un noto server C&C da cui ricevono istruzioni per mostrare alla vittima messaggi pubblicitari mirati, caricare siti web di nascosto e modificare da remoto la configurazione del dispositivo – precisa il CERT –. In un caso, la vittima si è ritrovata iscritta ad un servizio di contenuti a pagamento dopo aver installato una delle App infette“.
“Gli utenti di iPhone e iPad – concludono gli esperti – possono proteggersi da questo tipo di minacce evitando di installare applicazioni da fonti di terze parti, di cliccare su ‘installa’ nei pop-up visualizzati su pagine web di terze parti ed evitando di installare le App per le quali non è stata verificata l’attendibilità dello sviluppatore. Si raccomanda inoltre di installare sul proprio dispositivo una soluzione anti-malware“.