Scoperti Numerosi Giochi Su Google Play Infetti Da Trojan

I ricercatori di sicurezza di Dr. Web hanno individuato su Google Play numerosi giochi contenenti il trojan “Android.RemoteCode.127.origin”.

Il malware viene distribuito tramite un SDK chiamato “Ya Ya Yun”, prodotto da una società cinese, che ha lo scopo di aggiungere alle applicazioni la funzione chat.

Quando un’applicazione sviluppata con questo SDK viene avviata sul device, il trojan si connette a un server dal quale riceve istruzioni per scaricare e lanciare moduli aggiuntivi progettati per eseguire svariate azioni malevole con lo scopo di aprire siti web e simulare clic su link e banner pubblicitari, generando così profitti illeciti per gli autori del malware.

La struttura modulare di questo trojan potrebbe consentire di espanderne in futuro le capacità con funzionalità per il furto di credenziali, mostrando all’utente avvisi pubblicitari ingannevoli o scaricando e installando applicazioni aggiuntive sul dispositivo infetto.

I ricercatori hanno individuato almeno 27 giochi presenti su Google Play che utilizzano l’SDK in questione e che siano state scaricate circa 4,5 milioni di volte.

Dr. Web ha prontamente informato Google della presenza di queste applicazioni malevole, ma molte di queste potrebbero essere ancora presenti sullo store ufficiale.

Per evitare di cadere vittime di questo tipo di malware, si raccomanda agli utenti di dispositivi Android di non scaricare applicazioni dagli store non ufficiali, di verificare attentamente la reputazione di un’applicazione di dubbia origine presente su Google Play e di installare e mantenere aggiornata una soluzione antivirus sul proprio dispositivo.

Link all’articolo ufficiale