mercoledì 27 marzo 2013

Piattaforma Airpush sfruttata per propagare una minaccia per Android

Fonte: http://www.freedrweb.com/show/?i=3378&c=19&lng=it

Doctor Web — fornitore russo dei programmi antivirus Dr.Web — avvisa della propagazione dei trojan Android.SmsSend tramite la piattaforma pubblicitaria Airpush usata da molti sviluppatori per guadagnare sulle loro applicazioni. Sfortunatamente, i messaggi pubblicitari visualizzati dalla piattaforma a volta sono fuorvianti e potrebbero indurre utenti a scaricare programmi malevoli. 


A Doctor Web sono pervenute alcune segnalazioni di falso positivo secondo le quali l’antivirus Dr.Web per Android individuava l’applicazione GooglePlay_install.apk come una minaccia nominata Android.SmsSend.315.origin. I nostri analisti dei virus hanno esaminato il problema e hanno confermato che il rilevamento è corretto. Infatti questo programma è un falso installer che fa pagare per l’accesso ad applicazioni gratuite inviando SMS dal cellulare infetto a numeri premium (a pagamento). Un’indagine condotta da Doctor Web ha dimostrato che una delle fonti di diffusione di questo malware è la piattaforma pubblicitaria Airpush.

Come sapete, molti giochi e programmi per SO Android sono gratuiti, ma per guadagnare i loro creatori spesso utilizzano sistemi speciali che vengono incorporati in un programma al fine di mostrare pubblicità all’utente. Uno di tali sistemi è la piattaforma Airpush. Di solito, il modulo Airpush mette diversi annunci pubblicitari nella schermata di un’applicazione, però alcune sue versioni possono aprire varie finestre di dialogo durante l’esecuzione o quando l’applicazione non è avviata. I messaggi pubblicitari possono includere qualsiasi contenuto. I malintenzionati hanno approfittato di questa possibilità e hanno cominciato a propagare tramite tali messaggi il cavallo di troia classificato da Dr.Web come Android.SmsSend.315.origin.

Per esempio, una finestra di dialogo visualizzata da Airpush può offrire di scaricare un aggiornamento del SO Android. Un utente poco esperto potrebbe sbagliare tale messaggio per un avviso regolare del sistema operativo e accettare di scaricare il falso aggiornamento. 

 Aggiornare Android? No grazie Scarica 
Una volta cliccato il rispettivo pulsante, si esegue il download di un pacchetto malevolo. Quando il malware è stato scaricato e installato, esso imita un processo di installazione dell’applicazione desiderata dall’utente, per esempio, dell’applicazione GooglePlay. 


In realtà, nessun’applicazione si installa. Alla fine del finto processo di installazione, il trojan dà un link alla vera applicazione GooglePlay disponibile gratuitamente. Nel frattempo una somma di alcuni euro viene addebitata sul conto di telefonia mobile dell’utente.










Doctor Web consiglia ai proprietari dei dispositivi Android di trattare con prudenza messaggi pubblicitari visualizzati sullo schermo specialmente quelli che propongono di installare un aggiornamento di un’applicazione o del sistema operativo. Prima di accettare l’installazione, è bene accertarsi che i file da scaricare siano autentici e davvero necessari. A questo fine, si può consultare siti web ufficiali delle applicazioni. Per assicurare la protezione dei dispositivi Android, si può usare i prodotti antivirali Dr.Web per Android.

1 commento: