Ghost Push, il malware che infetta 600 mila Android al giorno

Scoperta una minaccia che una volta installata nel sistema si nasconde all’interno di alcune app scaricate da store non ufficiali

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Siamo sempre lì, il problema è evidente ma gli utenti, almeno molti, fanno finta di nulla; e poi sono lacrime. L’ennesima minaccia che si insidia nel mondo Android si chiama Ghost Push ed entra nel telefono per una scarsa attenzione da parte dei possessori di smartphone col robottino verde, intenti a scaricare app e giochi da siti alternativi e non collegati al Play Store ufficiale. Più che rubare dati e informazioni sensibili, Ghost Push, che sarebbe in grado di infettare 600 mila dispositivi al giorno, ha un altro fine: consumare dati mobili per portare traffico agli annunci e banner pubblicitari di inserzionisti, mostrati nelle app maligne.

Dirigere il traffico

In pratica una volta scaricato il file .apk di un’app corrotta, il codice all’interno permette di scaricarne altre che vanno a nascondersi nei processi di sistema, così da essere avviate senza che nessuno si accorga di nulla. A quel punto sfruttano la rete mobile per puntare ai banner pubblicitari e far salire i click di un certo annuncio e di conseguenza aumentare l’introito derivato dal traffico. Il malware è stato scoperto da Ceetah Mobile, che non ha perso l’occasione per ricordare che i suoi prodotti, Clean Master e CM security, sono in grado di identificare Ghost Push e di rimuoverlo dal sistema; operazione non semplicissima anche per gli utenti più esperti

Leggi anche:  Nozomi Networks firma il primo sensore di sicurezza al mondo embedded nei sistemi di controllo industriale