Nuovo malware scoperto in alcune app per QR Code del Play Store da un gruppo di ricercatori.
I cyber-criminali hanno distribuito malware a milioni e milioni di utenti android, da sempre, nascondedoli all’interno di app gratuite presenti sul Play Store.
Queste app, a primo aspetto, sembrano delle innocue app piene di funzionalità ma il più delle volte sono inutili e non fanno mai quello che promettono; ma tutto questo attira l’utente medio a scaricarla e provarla.
Grazie a questa modalità, il malware nascosto dentro l’app infetta il device in maniera semplice ed efficace; proprio grazie a questo meccanismo un nuovo Malware ha infettato milioni di device Android.
Questo malware, chiamato Andr/HiddnAd-AJ, è stato scoperto da un gruppo di ricercatori appartenenti al gruppo SophosLab all’interno di alcune app presenti nello store: 6 app per leggere QR Code e 1 app Bussola – tutte app con milioni di downloads ad oggi.
Il malware risulta essere dormiente quando viene scaricata l’app in questione. Dopo 6 ore dal download, il malware entra in azione bombardando lo smartphone con pubblicità pop-up e notifiche.
SophosLab ha avvertito già Google riguardo le app malevole che sono state rimosse immediatamente dal Play Store e suggerisce di eliminare ogni App sospetta ma soprattutto di utilizzare un antivirus per scansionare questo tipo di applicazioni.