Google-Android-malware

SophosLabs, società di sicurezza software britannica, ha scoperto un insolito malware Android chiamato Andr/Clickr-ad che affligge milioni di dispositivi esaurendone la batteria più velocemente del solito.

Secondo SophosLabs, si tratta di una campagna di frodi pubblicitarie dannose in cui alcune applicazioni che “bombardano” siti Web con traffico falso per ottenere clic pubblicitari. Gli utenti, nel frattempo, non hanno idea che qualcosa stia accadendo, mentre il telefono funziona in background, utilizzando un browser Web nascosto per fare clic sugli annunci, generando così denaro.

 

Attenzione sul Play Store

Secondo i ricercatori, il negozio ufficiale Google Play Store non è in grado di rilevare il malware dannoso in un totale di 22 app che hanno iniziato ad ospitare questa loro campagna di click fraudolenti nel corso di giugno di quest’anno e, da allora, sono state scaricate più di due milioni di volte. Una delle applicazioni più popolari è la Sparkle Flashlight.

La cosa più strana di Clickr-ad è che, in alcuni casi, ha fatto sembrare che i dispositivi Android utilizzino iOS di Apple. Secondo i ricercatori, gli inserzionisti pagano di più per il traffico che sembra provenire dai dispositivi Apple.

L’effetto di questo tipo di “malware” è di esaurire la batteria del dispositivo, generare traffico di dati e generalmente intasare il dispositivo, facendo continuamente clic sugli annunci.

Le applicazioni sono state rimosse dal Google Play Store il 25 novembre, afferma la società, ma è probabile che continuino a fare clic finché non vengono rimosse dai proprietari dei dispositivi.