4 App

Ancora malware sul Play Store: decine di app si impossessavano dei dispositivi degli utenti per scopi illeciti

08/12/2018 ore 09:56 - Aggiornato il 09/12/2018 ore 08:27

Dopo lo scandalo che ha colpito le app di Cheetah Mobile, un’altra bufera malware si abbatte sul Google Play Store. A lanciare l’allarme è stata Sophos – azienda britannica che si occupa di sicurezza informatica – che, lavorando fianco a fianco con Google, ha portato alla rimozione dallo store di app Android di ben 22 software infetti, che sfruttavano una backdoor per sfruttare i dispositivi degli ignari utenti, per scopi illeciti.

Si tratta di app molto diffuse fra gli utenti, su tutte Sparkle Flashlight, un’app torcia che in due anni di servizio ha raccolto oltre un milione di download. Questa e un altro paio di app hanno integrato il codice malevolo per mezzo di un aggiornamento software rilasciato a marzo, mentre le restanti 19 sono state pubblicate già con l’intenzione di essere impiegate per scopi criminali.

LEGGI ANCHE: App e giochi gratis o in sconto sul Play Store nel weekend

Nello specifico, queste app integravano un malware (Andr/Clickr-ad), capace di ingannare il sistema di click sui banner pubblicitari, riscuotendo guadagni piuttosto ingenti a discapito delle app oneste e degli inserzionisti. Per farlo, necessitavano di un continuo scambio di dati con un server malevolo dai dispositivi infetti, causando loro consumi anomali della batteria e del traffico dati. Inoltre, non è escluso che queste app potessero anche installare, nei dispositivi degli utenti, ulteriori malware finalizzati a sottrarre dati sensibili.

Come accennato, Google ha già rimosso queste app dal Play Store a partire dallo scorso 25 novembre. Qui sotto vi lasciamo la lista delle app infette, mentre se volete approfondire le modalità con cui il malware operava, vi rimandiamo a questo pagina.

Lista app infette

Nome pacchetto Nome app Sha1

com.sparkle.flashlight Sparkle FlashLight 9ed2b260704fbae83c02f9f19a2c4e85b93082e7

com.mobilebt.snakefight Snake Attack 0dcbbae5d18c33039db726afd18df59a77761c03

com.mobilebt.mathsolver Math Solver be300a317264da8f3464314e8fdf08520e49a55b

com.mobilebt.shapesorter ShapeSorter e28658e744b2987d31f26b2dd2554d7a639ca26d

com.takatrip.android Tak A Trip 0bcd55faae22deb60dd8bd78257f724bd1f2fc89

com.magnifeye.android Magnifeye 7d80bd323e2a15233a1ac967bd2ce89ef55d3855

com.pesrepi.joinup Join Up c99d4eaeebac26e46634fcdfa0cb371a0ae46a1a

com.pesrepi.zombiekiller Zombie Killer 19532b1172627c2f6f5398cf4061cca09c760dd9

com.pesrepi.spacerocket Space Rocket 917ab70fffe133063ebef0894b3f0aa7f1a9b1b0

com.pesrepi.neonpong Neon Pong d25fb7392fab90013e80cca7148c9b4540c0ca1d

app.mobile.justflashlight Just Flashlight 6fbc546b47c79ace9f042ef9838c88ce7f9871f6

com.mobile.tablesoccer Table Soccer fea59796bbb17141947be9edc93b8d98ae789f81

com.mobile.cliffdiver Cliff Diver 4b23f37d138f57dc3a4c746060e57c305ef81ff6

com.mobile.boxstack Box Stack c64ecc468ff0a2677bf40bf25028601bef8395fc

net.kanmobi.jellyslice Jelly Slice 692b31f1cd7562d31ebd23bf78aa0465c882711d

com.maragona.akblackjack AK Blackjack 91663fcaa745b925e360dad766e50d1cc0f4f52c

com.maragona.colortiles Color Tiles 21423ec6921ae643347df5f32a239b25da7dab1b

com.beacon.animalmatch Animal Match 403c0fea7d6fcd0e28704fccf5f19220a676bf6c

com.beacon.roulettemania Roulette Mania 8ad739a454a9f5cf02cc4fb311c2479036c36d0a

com.atry.hexafall HexaFall 751b515f8f01d4097cb3c24f686a6562a250898a

com.atry.hexablocks HexaBlocks ef94a62405372edd48993030c7f256f27ab1fa49

com.atry.pairzap PairZap 6bf67058946b74dade75f22f0032b7699ee75b9e

Nome pacchetto	Nome app	Sha1
com.sparkle.flashlight	Sparkle FlashLight	9ed2b260704fbae83c02f9f19a2c4e85b93082e7
com.mobilebt.snakefight	Snake Attack	0dcbbae5d18c33039db726afd18df59a77761c03
com.mobilebt.mathsolver	Math Solver	be300a317264da8f3464314e8fdf08520e49a55b
com.mobilebt.shapesorter	ShapeSorter	e28658e744b2987d31f26b2dd2554d7a639ca26d
com.takatrip.android	Tak A Trip	0bcd55faae22deb60dd8bd78257f724bd1f2fc89
com.magnifeye.android	Magnifeye	7d80bd323e2a15233a1ac967bd2ce89ef55d3855
com.pesrepi.joinup	Join Up	c99d4eaeebac26e46634fcdfa0cb371a0ae46a1a
com.pesrepi.zombiekiller	Zombie Killer	19532b1172627c2f6f5398cf4061cca09c760dd9
com.pesrepi.spacerocket	Space Rocket	917ab70fffe133063ebef0894b3f0aa7f1a9b1b0
com.pesrepi.neonpong	Neon Pong	d25fb7392fab90013e80cca7148c9b4540c0ca1d
app.mobile.justflashlight	Just Flashlight	6fbc546b47c79ace9f042ef9838c88ce7f9871f6
com.mobile.tablesoccer	Table Soccer	fea59796bbb17141947be9edc93b8d98ae789f81
com.mobile.cliffdiver	Cliff Diver	4b23f37d138f57dc3a4c746060e57c305ef81ff6
com.mobile.boxstack	Box Stack	c64ecc468ff0a2677bf40bf25028601bef8395fc
net.kanmobi.jellyslice	Jelly Slice	692b31f1cd7562d31ebd23bf78aa0465c882711d
com.maragona.akblackjack	AK Blackjack	91663fcaa745b925e360dad766e50d1cc0f4f52c
com.maragona.colortiles	Color Tiles	21423ec6921ae643347df5f32a239b25da7dab1b
com.beacon.animalmatch	Animal Match	403c0fea7d6fcd0e28704fccf5f19220a676bf6c
com.beacon.roulettemania	Roulette Mania	8ad739a454a9f5cf02cc4fb311c2479036c36d0a
com.atry.hexafall	HexaFall	751b515f8f01d4097cb3c24f686a6562a250898a
com.atry.hexablocks	HexaBlocks	ef94a62405372edd48993030c7f256f27ab1fa49
com.atry.pairzap	PairZap	6bf67058946b74dade75f22f0032b7699ee75b9e