Cerca nel blog

mercoledì 29 marzo 2017

Minecraft: individuate su Google Play 87 app fake camuffate da mods del popolare videogioco. Scaricate da un milione di utenti Android






Giocatori di Minecraft attenzione: individuate su Google Play 87 app fake camuffate da mods del popolare videogioco
 
Scaricate da quasi un milione di utenti Android, le app malevole reindirizzavano a siti truffa o aprivano finestre di pubblicità indesiderata
 
Roma, 29 marzo 2017 – I giocatori di Minecraft sono stati minacciati nelle ultime settimane da ben 87 applicazioni fake che apparivano su Google Play come mods – ovvero funzionalità aggiuntive - del popolare videogioco. Secondo i ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell'Unione Europea, le app fake sono state scaricate da 990.000 utenti Android negli ultimi due mesi e possono essere divise in due categorie principali, a seconda dell'attività malevola che queste nascondono.
Il primo gruppo di app fake, individuate da ESET con il nome di Android/FakeApp.FG, aprivano direttamente una finestra del browser per la visualizzazione di siti truffa, senza neanche inscenare una finta procedura di installazione del mod. A questo gruppo appartenevano 73 delle app individuate, che sono state scaricate tra gennaio e marzo 2017 da 910.000 utenti.
Le rimanenti 14 app fake, scaricate da 80.000 utenti e individuate da ESET con il nome di Android/TrojanDownloader.Agent.JL, simulavano invece una finta schermata con il pulsante "INSTALL MOD". Premuto il pulsante, all'utente veniva richiesto di installare un modulo aggiuntivo contenente un trojan che, una volta caricato, bloccava qualsiasi procedura e apriva pop up di pubblicità indesiderata. In questo secondo caso la minaccia era ancora più insidiosa: il trojan in oggetto è infatti in grado di scaricare qualsiasi contenuto da Internet e, di conseguenza, non è escluso che i cyber-criminali che lo hanno creato possano decidere un giorno di utilizzarlo per installare ulteriori software sui terminali infetti.
 I ricercatori di ESET raccomandano di scaricare tutte le applicazioni dagli store ufficiali, verificando sempre il numero di installazioni, il rating e soprattutto i commenti degli utenti che hanno già scaricato l'app. Ad esempio, nel caso di Android/TrojanDownloader.Agent.JL, le app hanno ottenuto su Google Play valutazioni e recensioni decisamente negative. In ogni caso, l'utilizzo di un software di sicurezza affidabile e costantemente aggiornato eliminerà la possibilità di essere insidiati da queste ed altri tipi di minacce.
Se l'utente si accorge di aver inavvertitamente installato una di queste false app potrà rimuoverle manualmente, seguendo due procedure diverse a seconda del tipo di malware scaricato.
Per eliminare Android/TrojanDownloader.Agent.JL (pubblicità indesiderata) sarà necessario disattivare i permessi aprendo i menu Impostazioni > Sicurezza > Amministratore dispositivo. A questo punto sarà possibile disinstallarle accedendo al menu Impostazioni > Gestione Applicazioni; una volta entrati nelle proprietà dell'applicazione da eliminare sarà sufficiente premere sul pulsante Disinstalla.
La procedura, nel caso di Android/FakeApp.FG (indirizzamento verso siti truffa), è più semplice: basterà disinstallare l'app tramite il menu Impostazioni > Gestione Applicazioni.
Per ulteriori informazioni sull'argomento è possibile visitare il blog Welivesecurity di ESET al seguente link: https://www.welivesecurity.com/2017/03/23/download-minecraft-mods-google-play-read/
 
Elisabetta Giuliano
Communication Consultant
Mobile: + 39 3289092482












































Nessun commento:

Posta un commento

Tutte le news della Rete le trovi sul:


Giornale online realizzato da una redazione virtuale composta da giornalisti e addetti stampa, professionisti di marketing, comunicazione, PR, opinionisti e bloggers. Il CorrieredelWeb.it vuole promuovere relazioni tra tutti i comunicatori e sviluppare in pieno le potenzialità della Rete per una comunicazione democratica e partecipata.

Disclaimer

www.CorrieredelWeb.it e' un periodico telematico senza scopi di lucro, i cui contenuti vengono prodotti al di fuori delle tradizionali industrie dell'editoria o dell'intrattenimento, coinvolgendo ogni settore della Societa' dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete. In questo la testata ambisce ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Pur essendo normalmente aggiornato piu' volte quotidianamente, CorrieredelWeb.it non ha una periodicita' predefinita e non puo' quindi considerarsi un prodotto editoriale ai sensi della legge n.62 del 7.03.2001.

L'Autore non ha alcuna responsabilita' per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone. L'Autore si riserva, tuttavia, la facolta' di rimuovere quanto ritenuto offensivo, lesivo o contraro al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive. Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio. Eventuali detentori dei diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvedera' all'immediata rimozione o citazione della fonte, a seconda di quanto richiesto.

Viceversa, sostenendo una politica volta alla libera circolazione di ogni informazione e divulgazione della conoscenza, ogni articolo pubblicato sul CorrieredelWeb.it, pur tutelato dal diritto d'autore, può essere ripubblicato citando la legittima fonte e questa testata secondo quanto previsto dalla licenza Creative Common.

Questa opera è pubblicata sotto una Licenza Creative Commons Creative Commons License

CorrieredelWeb.it è un'iniziativa del Cav. Andrea Pietrarota, Sociologo della Comunicazione, Public Reporter, e Giornalista Pubblicista

indirizzo skype: apietrarota