A poco più di due mesi dal fortunatissimo lancio di Pokemon Go è stata rilasciata tramite Google Play un'app che ne sfrutta il successo virale e che è capace di installare un malware sullo smartphone. Lo segnalano i tecnici di Kaspersky Lab, che hanno prontamente segnalato l'inconveniente a Google. L'app, che si chiamava Guide for Pokemon Go, è stata rimossa, ma attualmente sullo store per i dispositivi Android se ne trovano molte alNonostante la segnalazione di Kaspersky sia arrivata subito, circa 500 mila utenti hanno installato l'app incriminata. La quale nascondeva dentro di sé un Trojan che rimaneva inattivo per qualche giorno in modo da riuscire a individuare se il malware si trovasse su un dispositivo o su una macchina virtuale.
"Dopo aver avuto la conferma che si trovava su un vero dispostivo, il Trojan inviava un messaggio a un server command and control avviato dai cybercriminali. Il report includeva informazioni sul dispositivo infetto: modello, versione di OS, paese, lingua predefinita e tanto altro", si legge sul blog di Kaspersky.
A questo punto, in funzione delle abitudini d'uso dell'utente attaccato, il server caricava sul dispositivo pubblicità mirate, con la possibilità di riempire il terminale con messaggi non desiderati e invasivi. Nonostante l'applicazione del malware prevedesse l'installazione di soli messaggi pubblicitari, teoricamente avrebbe potuto caricare anche software ben più malevolo.
"La parte peggiore di questo contagio è occulta: Guida Pokemon Go può installare segretamente qualsiasi app sul vostro dispositivo. Per adesso, i criminali hanno scelto un modo relativamente soft per fare soldi: le pubblicità. In futuro, potrebbero decidere di aumentare i loro profitti bloccando il vostro dispositivo e chiedendo un riscatto (o rubando soldi dal vostro account bancario)", dicono ancora gli esperti di Kaspersky.
I cybercriminali, ma non sono certamente gli unici, hanno deciso di cavalcare così il successo virale di Pokemon Go. L'app di realtà aumentata realizzata da Niantic è stata provata negli ultimi mesi da poco men di 6 milioni di persone, diventando in brevissimo tempo un fenomeno di natura culturale.tre con nome simile.
Nessun commento:
Posta un commento