Ieri le persone di Lookout hanno divulgato la loro ultima scoperta. 32 applicazioni, principalmente la lingua russa, sono state trovate per contenere ciò che Lookout chiama "BadNews", un nuovo codice che facilita l'installazione di malware sui telefoni degli utenti che lo hanno installato. Stimano che le app contenenti BadNews siano state installate oltre 2.000.000 di volte. Anche se questo è solo un piccolo calo rispetto alle centinaia di milioni di dispositivi Android e oltre 25 miliardi di app installate dal Play Store, è ancora il numero strabiliante.
BadNews è mascherato da rete pubblicitaria. Oltre a pubblicare annunci per altre app meno popolari contenenti il codice BadNews, ha la possibilità di inviare alcuni dei tuoi dati privati (incluso il tuo numero di telefono e IMEI) a un server. Mostra anche messaggi di notizie falsi sugli aggiornamenti delle app e collegamenti a malware reali che un utente potrebbe installare al di fuori di Google Play.
Le applicazioni offensive, distribuite su quattro diversi account sviluppatore, sono state eliminate da Google Play. Se ritieni di essere stato interessato o stai eseguendo una delle app, l'applicazione di sicurezza di Lookout può aiutarti a identificare le cose che devi rimuovere.
Apprezziamo uno sguardo ben studiato e legittimo su malware come questa notizia e non vogliamo che venga seppellito come le tante storie FUD su Internet che sono speculazioni senza numeri. Per un elenco delle applicazioni e uno sguardo a come è stato scoperto, fare clic sul collegamento di origine di seguito. Passa oltre l'interruzione per qualche ulteriore discussione.
Fonte: Lookout
Ora parliamo un po 'di come e perché è successo e cosa gli utenti avrebbero potuto fare diversamente per proteggersi. Per cominciare, oltre 2.000.000 di persone hanno scaricato un'applicazione da Google Play e hanno detto "sì" quando gli è stato chiesto se volevano consentire all'applicazione scaricata di avere accesso al loro numero di telefono. Comprendiamo che tutte le autorizzazioni delle app possono essere confuse e che spesso ci sono motivi legittimi per le app che richiedono autorizzazioni a informazioni riservate. Ma dobbiamo essere diligenti e leggere quelle autorizzazioni, ogni volta, e trasmettere le app che pensiamo abbiano richieste che suonano sospette. Sebbene ciò significhi che probabilmente dovremo trasmettere alcune app innocenti, significa anche che non avremo alcuna app di spam che invierà tutti i nostri dati di contatto ad alcuni server della Federazione Russa. Questo è il prezzo di avere un negozio di applicazioni aperto e mentre Google può tornare e rimuovere app che sono diventate selvagge dopo essere state trovate, dobbiamo esercitarci un po 'nella nostra cura.
Il secondo è un gioco da ragazzi. Se fai clic su un banner pubblicitario che promette un aggiornamento di un'app che hai scaricato da Google Play o ti dirige a scaricare e installare qualsiasi file sul tuo telefono, devi dire di no. Questo è il motivo per cui è stato un grosso problema quando Facebook ha deciso di fare il ladro e aggiornare la propria app in modo non approvato, e perché molte persone chiedevano la testa e la rimozione della loro app da Google Play per farlo. Se permetti che accadano cose del genere, nessuno può aiutarti. Questa volta, queste app sarebbero state rilevate da un'app di sicurezza come Lookout, ma la prossima volta potrebbero non esserlo. Dì semplicemente di no.
È relativamente facile scrivere codice dannoso e iniettarlo in un'applicazione che gli utenti desiderano. Non è così facile distribuirlo da Google Play, e di conseguenza vediamo metodi contorti come BadNews per portare a termine il lavoro. Sii diligente, al sicuro e ogni volta che sei in dubbio chiedi consiglio nei forum. Potremmo litigare tra di noi sul fatto che Samsung o HTC rendano il telefono migliore, ma lavoriamo tutti insieme quando un amico ha bisogno.
