{"id":228087,"date":"2022-12-10T13:27:00","date_gmt":"2022-12-10T10:27:00","guid":{"rendered":"https:\/\/howtogeek.inform.com.de\/?p=228087"},"modified":"2022-12-13T14:53:34","modified_gmt":"2022-12-13T11:53:34","slug":"una-popolare-app-android-trasformata-in-malware-controlla-il-tuo-telefono-ora","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.com.de\/it\/una-popolare-app-android-trasformata-in-malware-controlla-il-tuo-telefono-ora\/","title":{"rendered":"Una popolare app Android trasformata in malware: controlla il tuo telefono ora"},"content":{"rendered":"

La scorsa settimana abbiamo segnalato che Google aveva rimosso una popolare estensione di Chrome<\/a> perch\u00e9 i nuovi proprietari l’hanno trasformata in un’app malware. In una ripetizione inquietantemente comune, pi\u00f9 o meno la stessa cosa \u00e8 successa con una popolare app Android, che \u00e8 stata scaricata milioni di volte sul Play Store. Dal nulla ha iniziato a pubblicare annunci dannosi e ora non c’\u00e8 pi\u00f9.<\/p>\n

Malwarebytes documenta<\/a> come gli utenti del suo forum hanno iniziato a riferire di aver visto strani annunci pop-up e reindirizzamenti di siti Web nei loro browser mobili poco pi\u00f9 di un mese fa. Dopo un po’ di ficcanaso da parte del personale del servizio, \u00e8 stato stabilito che un aggiornamento del 4 dicembre a "Barcode Scanner" di Lavabird LTD aveva iniziato a inviare annunci per server di sicurezza non necessari (e forse fraudolenti) ai suoi milioni di utenti.<\/p>\n

Malwarebytes ha avvisato Google e l’elenco dell’app \u00e8 stato rimosso dal Play Store, ma secondo quanto riferito, non \u00e8 stato disinstallato da remoto dai telefoni degli utenti interessati (come nel caso dell’estensione Chrome). Presumibilmente, l’app \u00e8 sfuggita alla suite di protezioni normalmente robusta del Play Store, Google Play Protect, installando il codice dannoso come aggiornamento innocuo invece di iniziare come un’app fasulla: era stata utilizzata innocua per anni prima dell’aggiornamento.<\/p>\n

\"Una<\/a><\/p>\n

Se la tua app per lo scanner di codici a barre ha questo aspetto, disinstallala subito. Scanner di codici a barre<\/p>\n

Non \u00e8 chiaro cosa abbia spinto il cambiamento. Nel caso dell’estensione The Great Suspender, sono stati ovviamente i nuovi proprietari del servizio a guidarlo su una brutta strada. Per Barcode Scanner, non c’\u00e8 stato alcun cambiamento evidente nella propriet\u00e0 o nel comportamento degli sviluppatori che ha trasformato l’app dannosa. Se ti stai chiedendo quale specifica app canner sia, in precedenza era su https:\/\/play.google.com\/store\/apps\/details?id=com.qrcodescanner.barcodescanner<\/a>. Stranamente, lo sviluppatore di quell’app \u00e8 ancora attivo sul Play Store, con un’app simile (non aggiornata da agosto) ancora attiva<\/a>. \u00c8 elencato con un’icona identica e l’errore di ortografia (forse deliberato?) di "scanner di codici a barre". Le sue informazioni sullo sviluppatore elencano il Maharashtra, in India, come localit\u00e0, con un indirizzo Gmail generico e una pagina Web vuota. Le versioni precedenti dell’app, apparentemente con lo stesso account sviluppatore, mostravano<\/a> come sito Web una pagina WordPress innocua.<\/p>\n

Per curiosit\u00e0, ho installato la versione alternativa dell’app. Elenca una politica sulla privacy su quella pagina di WordPress che ha un disclaimer abbastanza meccanico sulla pubblicazione di annunci all’interno dell’app stessa, una pratica standard e accettabile. Non ho visto immediatamente il comportamento di dirottamento del browser descritto nel post del blog di Malwarebytes. Qualunque cosa sia andata storta con l’altra app, non sembra che stia succedendo al duplicato, anche se non \u00e8 chiaro il motivo per cui Google non ha semplicemente distrutto tutti gli elenchi degli sviluppatori.<\/p>\n

Gli sforzi di Google per mantenere Android e Chrome "puliti" finora sono stati generalmente ottimi<\/a>, nonostante la loro intrinseca vulnerabilit\u00e0 come piattaforme aperte. Ma gli attori scurrili possono essere ingegnosi nei loro sforzi per aggirare la sicurezza e sembra che gli aggiornamenti alle applicazioni a lungo attendibili siano diventati una sorta di punto cieco. Google deve fare di meglio per proteggere i suoi utenti su tutte le piattaforme.<\/p>\n

Fonte: Malwarebytes<\/a><\/p>\n

Fonte di registrazione: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

La scorsa settimana abbiamo segnalato che Google aveva rimosso una popolare estensione di Chrome perch\u00e9 i nuovi proprietari l’hanno trasformata in un’app malware. In una ripetizione inquietantemente comune, pi\u00f9 o meno la stessa cosa \u00e8 successa con una popolare app Android, che \u00e8 stata scaricata milioni di volte sul Play Store. Dal nulla ha iniziato a pubblicare annunci dannosi e ora non c’\u00e8 pi\u00f9.<\/p>\n","protected":false},"author":1,"featured_media":155473,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-228087","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/posts\/228087","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/comments?post=228087"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/posts\/228087\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/media\/155473"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/media?parent=228087"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/categories?post=228087"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/tags?post=228087"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}