- Il confronto
- Tutorial
- L'emulatore NES che hai usato per giocare a Super Mario su Android potrebbe essere una truffa
Gli investigatori hanno identificato una litania di app Android fraudolente in circolazione, con milioni di download affollati, molti dei quali giocano su temi legati ai giochi. Secondo la società di sicurezza White Ops, una selezione di oltre 240 app Android ha adottato comportamenti ingannevoli utilizzando annunci fuori contesto (OOC), progettati per imitare quelli che potrebbero essere offerti da piattaforme popolari come YouTube. . Spesso queste fantastiche app hanno assunto la forma di emulatori del Nintendo Entertainment System (NES), consentendo agli utenti Android nostalgici di giocare a videogiochi retrò della fine degli anni '80, come Super Mario Bros. I ricercatori responsabili della loro scoperta hanno chiamato RAINBOWMIX per l'elaborata campagna, facendo riferimento alla vibrante tavolozza di colori dei giochi dell'era NES. Al culmine dell'operazione a maggio, le app canaglia generavano più di 15 milioni di impressioni pubblicitarie al giorno per i loro operatori.
App Android fraudolente
Ciò che rende insolita l'operazione RAINBOWMIX, secondo White Ops, è lo sforzo profuso per garantire che le app funzionino almeno in parte come pubblicizzato (aumentando la probabilità che un utente ritorni) e la facilità con cui così tante di esse sono finite in Google Play Store. Per aggirare i vari protocolli di sicurezza che proteggono dal rogueware, le applicazioni hanno utilizzato una tecnica relativamente poco sofisticata che coinvolge i pacchetti, descritta come "software che nasconde un payload finale". “Il codice responsabile degli annunci fuori contesto si trova nei pacchetti di proprietà di SDK legittimi, come Unity e Android. Tutte le app scoperte sembrano avere tassi di rilevamento piuttosto bassi nei motori antivirus, in gran parte a causa del packer", ha spiegato White Ops. Gli hacker hanno utilizzato anche codice inutile alle applicazioni stesse, ma noto al sistema operativo Android, per "confondere gli analisti e ingannare i motori di analisi statica". Sebbene tutto il software associato a RAINBOWMIX sia stato ora rimosso dal Google Play Store, le app sono state scaricate più di 14 milioni di volte insieme ed è probabile che rimangano su una parte significativa di questi dispositivi. Si dice che le app incriminate monitorino quando gli utenti accendono e spengono i loro schermi per ottimizzare la pubblicazione degli annunci, ma TechRadar Pro ha richiesto ulteriori chiarimenti sulla minaccia per gli utenti finali e aggiornerà questo articolo di conseguenza. Un elenco completo delle app interessate è stato pubblicato sul blog White Ops qui.