android
Ghost Push, il malware per Android

Qualche settimana fa è stato scoperto un malware per Android nascosto in alcune applicazioni del Play Store. Queste app sono già state rimosse ma il team di sviluppatori che ha scoperto la minaccia ha rilasciato anche un utile fix per gli sfortunati che si sono visti infettare il proprio terminale.

Questo malware, che è stato chiamato Ghost Push, è stato scovato il mese scorso in alcune applicazioni popolari per Android, sul Play Store. Fingendosi un’applicazione molto scaricata dagli utenti, il virus riusciva a penetrare nel sistema operativo andandosi a nascondere tra i processi importanti rendendo difficoltosa l’operazione di rimozione. Una volta insediato nel sistema, il malware sbloccava in automatico i permessi di root sul dispositivo, installando applicazioni a pagamento senza il consenso dell’utente.

Ghost Push è arrivato sul Play Store riuscendo a superare i controlli di sicurezza e piazzandosi nei risultati di ricerca assieme alle applicazioni originali e, appunto, non infette. Gli utenti, spesso ignari e che distrattamente non hanno badato al fatto che lo sviluppatore che ha inserito l’app sullo store non fosse quello ufficiale, hanno scaricato il software nel proprio terminale. Secondo le stime, il malware è riuscito a infettare quasi 900.000 dispositivi Android e, installando applicazioni a pagamento non richieste, il team di hacker è riuscito a maturare circa 4.5 milioni di dollari al giorno.

Leggi anche:  NPU, l'intelligenza artificiale nasce da Mate 10 Pro ma arriverà su tutti gli smartphone

android malware

Nel corso dei giorni diversi altri sviluppatori hanno scovato alcune varianti dello stesso malware, come per esempio Kemoge scoperto qualche giorno fa, o ancora un’altra variante del virus nascosta nell’app BrainTest. Le applicazioni incriminate sono state rimosse già da un po’ di tempo dal Play Store, ma se per caso nell’ultimo mese aveste scaricato una di queste applicazioni potrebbe essere utile scaricare e avviare il fix sviluppato dallo stesso Cheetah Mobile che ha scovato Ghost Push per la prima volta a settembre. Potete procedere al download sul vostro smartphone o tablet Android tramite il badge qui sotto: l’applicazione in questione funziona anche da comune antivirus e potrebbe essere utile per scovare altre minacce non necessariamente legate a Ghost Push.

[pb-app-box pname=’com.cleanmaster.security.stubborntrjkiller’ name=’Ghost Push Trojan Killer’ theme=’discover’ lang=’it’]