MegaN64: l'emulatore per Android nasconde un malware

15 Gennaio 2019 30

MegaN64 è uno dei migliori emulatori per Nintendo 64. E' sviluppato per smartphone e tablet Android anche abbastanza recenti, grazie ad una versione modificata del progetto Open Source Mupen64+, ed è presente nel Play Store dai tempi del Nexus 4. Negli anni non sono quindi mancati aggiornamenti di versione, che hanno apportato miglioramenti e correzioni.

Così è stato fino all'ultimo aggiornamento, nel quale si è nascosto un pericoloso malware, responsabile di un consumo anomalo di dati e dell'apertura di alcune pagine indesiderate tramite il browser predefinito. Trattandosi di un emulatore installato da oltre 10 milioni di utenti, le segnalazioni si sono moltiplicate presto in rete; nei casi più gravi il malware è riuscito anche a consumare oltre 20GB di traffico dati. A titolo di esempio, si riporta uno screenshot che mostra il consumo anomalo di dati.


Secondo le prime ipotesi, il malware sembrerebbe essersi auto-installato con uno degli ultimi aggiornamenti automatici pubblicati attraverso il Play Store. Tuttavia, come è possibile leggere da alcuni commenti, numerosi antivirus avrebbero rilevato la minaccia nascosta all'interno dell'emulatore e avvisato gli utenti.

L'emulatore funziona bene. Peccato per il trojan nascosto dentro che mi continuava a far trovare schede aperte su chrome di pagine a caso. in 3 anni siete passati da due stelle a una.

ATTENZIONE contiene il virus MobiDash-1 un virus specifico.

Norton lo ha scansionato come malware.
Il mio antivirus mi consiglia di disinstallare l'app!Possibile virus!
Resta da capire come il software sia diventato diventato il vettore di un malware. Consigliamo dunque di disinstallare l'emulatore, in attesa di maggiori informazioni da parte degli sviluppatori e da Google che avrebbe già dovuto rimuovere l'applicazione, tuttora presente nel Play Store
L'unico vero Note.? Samsung Galaxy Note 9, in offerta oggi da Techinshop a 549 euro oppure da Yeppon a 694 euro.

30

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Quotatore

Quoto

Quotatore

Quoto

Quotatore

Quoto

franky29
Bestmark 3.0

L'unica cosa che abbia fatto il play protect fino ad adesso é quella di farsi un po' i c@ z zi degli utenti Android

Chirurgo Plastico

Si “sembrerebbe”
Non mi sembra tanto credibile come cosa, poi vedi tu

Desmond Hume

Quale parte di "il malware sembrerebbe essersi auto-installato con uno degli ultimi aggiornamenti automatici pubblicati attraverso il Play Store" non ti è chiara?

manco la comprensione del testo avete...

Jhon Thali

Nessun problema, ho il N64 originale u.u

lol mi fido quasi più a scaricare da XDA che non dallo store google.

https://uploads.disquscdn.c...

qandrav

ahahahahah illegale?

è un piacere l'esistenza di voi persone così, fuori come un balcone e manco te ne accorgi

qandrav

Ma come???

Non c'era il mitico Play Protect sul playstore?

Cercando "Play Protect hdblog" su google compaiono ben 4 articoli vostri che lodano il play protect....
https://android.hdblog.it/2018/11/09/android-ecosistema-sicuro-report/
https://android.hdblog.it/2017/05/18/Google-Play-Protect-sicurezza-app-play-store/......

Super eroe??? ahahahah allora siamo veramente ben protetti

emmeking

Google deve iniziare ad essere MOLTO più severa con il suo playstore. Ormai i numeri li ha fatti, ma è pieno zeppo di spazzatura e molte app sono veri e propri virus, meglio 10000 app buone e controllate che un miliardo di copie, fake, meteo ruba dati etc.

MikaHakkinen

illegalehh!!11!

talme94

Viene da reddit lo screenshot

Hazard

Illegale? AHAHAHAH

Desmond Hume

Altra esilerante dimostrazione del controllo qualità nel playstore

pietro

YouTube Vanced è ipercontrollato uscendo fuori da xda. Avesse qualcosa che non va sarebbe stato sgamato prima di subito

pietro

Sarà condiviso da un utente

SONICCO

Uno dei migliori?
L'unico dignitoso è Mupen64, il resto è spazzatura.

vince

Fai tu gli esempi giusti :)

emmeking

Non è che perché Kaspersky non lo rileva come malevolo, allora è sicuro... Ci sono stati virus in giro per mesi se non anni che nessun antivirus aveva rilevato fino a quel momento.

emmeking

"Come fai a distinguere un'app che consuma tanto con virus da quella che consuma tanto ma non lo è? (es. Facebook, Instagram, etc etc)" hai fatto gli esempi sbagliati

OlioDiCozza

Non so se la schermata sia di qualcuno in redazione ma mettere online nel servizio la schermata con su un' app illegale come youtube vanced non mi sembra molto furbo

vince

Perché la maggior parte delle segnalazioni arriva se si conosce già la minaccia ed è stata inserita dentro un database come package, altrimenti l'analisi "dinamica" di un'app è veramente difficile.

Come fai a distinguere un'app che consuma tanto con virus da quella che consuma tanto ma non lo è? (es. Facebook, Instagram, etc etc)

Considera poi che il codice delle app viene offuscato per diverse ragioni (es. non voglio che il mio codice venga copiato e quindi magari alterato per evitare di pagarlo, non voglio che altri abbiano un codice pronto per i loro progetti gratis, etc etc) e quindi i controlli sono sempre più difficili a priori.

Una tecnica è quella di avere una stanza con degli smartphone sempre collegati, su cui vengono installate le app e nel tempo si osserva come si comportano, se contattano url strane, etc questo perché su Android almeno, l'app può aggiornare alcuni pezzi senza passare dal PlayStore per svariati motivi legali (es. devo cambiare tema, inutile rilasciare l'app solo per un tema nuovo)

Ecco questa possibilità ovviamente può essere usata per altri scopi malevoli.

Mi dirai: eh basta che Google guardi i sorgenti!
Si, puoi vedere il sorgente della prima versione, OK, poi nell'aggiornamento successivo puoi introdurre tanta roba nuova e non passi per il controllo "manuale".

Insomma la regola è che se hai la fiducia 1,2,3,4, n volte evito di controllarti sempre altrimenti diventa una cosa impossibile. E qui potrebbe appunto nascondersi un aggiornamento malevolo/con bloatware/ etc etc, magari dopo la vendita dell'app ad un'altra azienda (tanti esempi negli anni....)

Questo succede nelle app e nella vita reale: impossibile controllare tutto e tutti OGNI istante.

Alì Shan

Di emulatore ce n'è solo uno, mupen64, il resto sono tutti fork fatti per mangiarne sopra, evitateli.

Chirurgo Plastico

Come è successo a questo potrebbe accadere anche ad altre app famose, specie se scaricate come apk. Magari tra qualche tempo scopriremo lo stesso di YouTube Vanced

Alberto

io ce l'ho installato da tempo, nessun consumo dati anomalo, e ho dopo aver letto l'articolo installato Kaspersky (solo perchè ho già la licenza in ufficio... mai pensato di installare un AV su Androdi) e fatto una scansione, nessuna minaccia rilevata...
Boh...
Pixel 2 con Pie
Mi sembra una bufala

pietro

Google ha sistemi di protezione avanzatissimi coadiuvati anche dalla AI.

Il problema è che su queste cose è sempre un po' come fare a guardia e ladri

iclaudio

come fanno gli sviluppatori a non sapere ,come fa uno store come quello di google a non avere un suo filtro/antivirus per proteggere i propri utenti

24 ore con Nokia 9 PureView: 5 fotocamere ma...

Huawei P30 e P30 Pro ufficiali: video anteprima

Recensione Samsung Galaxy S10e: ecco perchè lo preferisco ad altri

Android Q: tutte le novità in costante aggiornamento | VIDEO