Lo smartphone si surriscalda, consuma troppa batteria e troppi dati? Potrebbe essere colpa di DrainerBot

Giuseppe Tripodi -

Il vostro smartphone si surriscalda anche quando non lo usate? Si scarica troppo rapidamente? Consuma una quantità spropositata di dati? Se avete risposto di sì a tutte queste domande, potreste essere vittime di DrainerBot, un codice malevolo recentemente scoperto da Oracle Data Cloud che si nasconde in alcune applicazioni disponibili sul Play Store, alcune delle quali hanno più di 10 milioni di download.

Il funzionamento di questo codice malevolo è piuttosto interessante: l’app che integra DrainerBot scarica in background video pubblicitari, simulando visualizzazioni che generano profitto ai developer che includono il codice. Sotto un certo punto di vista, si tratta di una “doppia truffa”: chi produce le pubblicità paga per dei filmati che non sono mai stati visti, mentre gli utenti si ritrovano con dispositivi inspiegabilmente lenti, batteria che si consuma rapidamente e fino a 10GB di dati consumati ogni mese per motivi ignoti. Se temete di poter essere infetti, il modo migliore è controllare quali sono le app che consumano più dati e vedere se c’è qualcosa che non torna.

LEGGI ANCHE: Ancora malware sul Play Store: decine di app si impossessavano dei dispositivi degli utenti per scopi illeciti

Oracle ha fatto i nomi di cinque applicazioni che includevano il DrainerBot: Perfect365, VertexClub, Draw Clash of Clans, Touch ‘n’ Beat – Cinema e Solitaire: 4 Seasons (quest’ultima è ancora disponibile sul Play Store). Ma l’elenco va ben oltre questi cinque: Oracle non ha voluto fornire la lista completa al pubblico, ma la condividerà con i ricercatori di sicurezza e Google.

Secondo quanto riferito, DrainerBot sembra essersi diffuso tramite l’SDK di Tapcore, una società dei Paesi Bassi che aiuta gli sviluppatori a monetizzare dalle versioni piratate dell’app. In seguito al post di Ars Technica che raccontava di DrainerBot, Tapcore ha pubblicato un annuncio in cui nega di aver avuto alcun ruolo intenzionale nella diffusione del codice malevolo e di voler collaborare con chi di dovere per risolvere il problema.

Via: ArsTechnica