Unica Radio Social
Cosa fare nel Weekend? Scoprilo ogni sabato sul canale Tik Tok di Unica Radio
Kaspersky
Kaspersky

Kaspersky ha protetto oltre 9.000 utenti APKPure da un attacco malware

Camilla Bruno 12 Aprile 2021 Tecnologia Commenti disabilitati su Kaspersky ha protetto oltre 9.000 utenti APKPure da un attacco malware

Gli esperti di Kaspersky hanno rilevato un codice dannoso nella versione 3.17.18 per il client ufficiale dell’app store APKPure. Ad oggi, la minaccia è stata rilevata e bloccata dai prodotti Kaspersky sui dispositivi di 9.380 utenti.

Secondo i ricercatori Kaspersky il codice è stato rilevato nell’advertising library dell’applicazione; dove molto probabilmente è stato inserito in seguito ad una partnership degli sviluppatori dell’app con l’inserzionista responsabile degli attacchi. La vicenda presenta dei tratti in comune con il caso

Il codice dannoso identificato in APKPure opera nel seguente modo: al lancio dell’applicazione; il payload è decriptato e eseguito per raccogliere informazioni sul dispositivo dell’utente e inviarle al server C&C. Alla fine di queste operazioni; è scaricato sul device un Trojan con delle caratteristiche simili a quelle del famigerato malware

A seconda della risposta ricevuta, il malware può:

Visualizzare annunci quando il dispositivo è sbloccato; aprire ripetutamente pagine del browser con inserzioni pubblicitarie; caricare moduli aggiuntivi eseguibili.

“A seconda della versione del sistema operativo; il Trojan può attaccare la vittima in diversi modi. Gli utenti di APKPure che utilizzano le versioni di Android più recenti corrono il rischio di essere iscritti a servizi in abbonamento a pagamento e di visualizzare annunci intrusivi. Nel caso di smartphone che dispongono di versioni obsolete del sistema operativo e per cui non sono più previsti aggiornamenti di sicurezza; il malware è in grado non solo di scaricare app aggiuntive, ma di installarle nella partizione di sistema. Questo potrebbe consentire l’installazione sul dispositivo di un trojan non rimovibile come

Le soluzioni di Kaspersky rilevano il software malevolo come HEUR:Trojan-Dropper.AndroidOS.Triada.ap.

In data 8 aprile, Kaspersky ha segnalato la criticità al marketplace, che ha successivamente rilasciato la nuova versione corretta 3.17.19, già disponibile per il download.

Kaspersky raccomanda agli utenti di APKPure di:

• Aggiornare immediatamente l’applicazione alla versione 3.17.19

• Scansionare il sistema per rilevare eventuali trojan utilizzando una soluzione di sicurezza affidabile, come Kaspersky Internet Security for Android

Tag

About Camilla Bruno

Nel 2014 mi sono diplomata in flauto traverso al Conservatorio, attualmente frequento la facoltà di Beni Culturali e Spettacolo, e dal 2018 insegno musica privatamente. Sono appassionata di cinema di musica e di arte. Oltre all’esperienza nella gestione social di realtà come il Cineclub FEDIC di Cagliari, negli ultimi anni ho approfondito i miei studi nel campo degli audiovisivi e del mercato dell’arte. Attualmente sono l'amministratrice del progetto di art management Visual Scout.

Controlla anche

ransomware 2320941 960 720

Italia sotto attacco ransomware e malware

A maggio l’Italia è sesta al mondo e prima in Europa per attacchi ransomware. Per …

Unica Radio Official Store
Ascolta la Radio | Scarica l'APP di Unica Radio | Login
Lic. SIAE 2381 | SCF 46/5/22 | Testata Reg. Trib. Cagliari n.12/010 | Iscr. ROC n. 22044 | REA CA-296656
© Copyright 2007-2024, Tutti i diritti riservati