DrainerBot, la truffa sul Play Store che ruba dati e risorse hardware

22 Febbraio 2019 73

DrainerBot è una minaccia malware scoperta recentemente dai ricercatori di Oracle che riguarda alcune app presenti nel Play Store. La fonte ha rivelato i nomi di cinque delle app coinvolte, e sono piuttosto diffuse: nel complesso raggiungono i 10 milioni di installazioni. I nomi, per cominciare:

  • Perfect365
  • VertexClub
  • Draw Clash of Clans
  • Touch ‘n’ Beat - Cinema
  • Solitaire: 4 Seasons

Tutte le app sono già state rimosse dal Play Store, ad eccezione di Solitaire: 4 Seasons.

Le app infettate con DrainerBot effettuano sostanzialmente una frode pubblicitaria: scaricano video annunci di continuo generando false visualizzazioni. Le conseguenze per gli smartphone infetti sono piuttosto serie: a causa del continuo stress dell'hardware, i dispositivi surriscaldano e la loro batteria dura molto meno del normale. In alcuni casi si potrebbe osservare un vistoso rallentamento dell'operatività quotidiana. In aggiunta, il continuo download di video causa il gonfiarsi a dismisura del traffico dati, con il rischio di sforare le soglie mensili concesse dagli operatori - e quindi bollette ben più salate del previsto.

Oracle dice che DrainerBot è distribuito attraverso un SDK di Tapcore, società olandese che dice di aiutare gli sviluppatori a monetizzare le versioni pirata delle loro app. Tapcore ha scritto sul proprio blog di essere all'oscuro di questa pratica e di aver iniziato immediatamente delle indagini per capire se il codice fosse distribuito sulla propria rete a sua insaputa.

Fortunatamente, capire se si è infetti non è molto difficile: basta andare in Impostazioni > Rete e Internet > Consumo dati > Consumo dati app. Le app che includono DrainerBot dovrebbero avere contatori fuori scala, nell'ordine dei gigabyte multipli. Come ha osservato Google, la battaglia per la sicurezza sul Play store non finisce mai.

Il top gamma 2018 più completo sul mercato? Samsung Galaxy S9 Plus, in offerta oggi da Clicksmart a 444 euro oppure da Media World a 579 euro.

73

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
italba

In molti dialetti la voce verbale si mette in fondo ancora oggi, e comunque stigrancazzi!

"Se dovessi scrivere una lettera formale a qualcuno che conta più di te magari starei attento a mettere i verbi al posto giusto, ma ad un attrezzo come te scrivo un po' come c###o me pare!"

qandrav

ahahahah non è dialetto, sei solo uscito dalle scuole troppi secoli fa

italba

E chi ti dice che fosse italiano? Chiamalo "dialetto", se ti piace, non siamo mica all'esame! Se dovessi scrivere una lettera formale a qualcuno che conta più di te magari starei attento a mettere i verbi al posto giusto, ma ad un attrezzo come te scrivo un po' come c###o me pare!

qandrav

"Ma poverino, ancora all'asilo stai?"

complimenti per il livello di italiano

italba

Cerrrto, tu hai detto una cosa taaaanto intelligente, la colpa è degli altri che non ti capiscono... Ma poverino, ancora all'asilo stai?

italba

Ok, e quindi? Ti devo scrivere ancora una volta che i malware si trovano in tutti gli store? Si può sapere cosa vuoi?

qandrav

"sembra proprio"

no ma dai? veramente? wow grazie non si capiva

italba

Mio? Lo hai tirato fuori tu il play protect! E poi mi sembra proprio che parli sia di app Android che iOS

qandrav

https://www.reddit.com/r/androidapps/comments/aucddh/periodovulation_tracker_flo_and_other_apps_have/

dov'è il tuo play protect? già che ci sei leggi così impari qualcosa

qandrav

Veramente non me ne f0tte nulla di quel che pensano i redattori di hdblog.

"Che cosa non avrei capito, sentiamo?"
ascolta capisco tu ormai abbia in mente solo la pensione, ma ho di meglio da fare

italba

Diciamo piuttosto che tu volevi fare la tua trollatina quotidiana ma ti è andata male perché ti ho risposto... Non ti hanno compreso, povero cucciolo, ce l'hanno tutti con te! Che tenerezza...

Nessun antivirus protegge da tutti i virus, soprattutto quelli nuovi, e con il malware la situazione è ancora più difficile.  Solo gli ingenui incompetenti lo possono credere, e solo i trollini dilettanti possono far finta di crederlo tanto per provocare

Che cosa non avrei capito, sentiamo?

qandrav

questo messaggio è emblematico della tua immane tracotanza e stu pidità.

il fatto che ci siano (e ci saranno) malware nell'appstore lo dico dal primo mio messaggio ma appunto sei troppo una testa di c4zzo per capirlo.

Mi vieni a dire che sei da 30 anni nel'informatica e poi mi scrivi una cosa che ti ripeto io da 3 giorni.
fai solo pena, mi auguro tu vada in pensione quanto prima e qualche giovane valido prenda il tuo posto

qandrav

"Bene. E quindi la sparata che hai fatto all'inizio? Stavi criticano HdBlog, come no..."

vabbe allora amm4zzati, qualsiasi cosa abbia scritto a te non va bene a prescindere.

e non hai capito un c4zzo di quel che volevo dire di hdblog, ma ripeto: non hai le capacità informatiche (e di logica) per comprenderle

italba

Bene. E quindi la sparata che hai fatto all'inizio? Stavi criticano HdBlog, come no...

"E quando mai HdBlog avrebbe detto che playprotect blocca qualsiasi virus e qualunque malware? Mi sembra che le app infette le abbia sempre segnalate, no?"

La demenza non è solo senile, tu sei nato già così

qandrav

e tu dopo due giorni e N messaggi non hai ancora capito quello che ho scritto.

sei proprio una testa di minc

E' OVVIO CHE CI POSSANO ESSERE MALWARE su applestore, ma ce la fai???
te lo ripeto un'ultima volta, NON ho mai detto che appstore è 100%free da malware (se tu fossi informatico non avrei dovuto specificare anche questo) ma sei proprio sottosviluppato)

bevuto dalla pubblicità? ma stai delirando, tu hai seri problemi di comprensione della lingua italiana, ma non mi arrabbio, sarebbe come arrabbiarsi con un asino perché non si sposta quando glielo si chiede a voce.
i tuoi inutili link sono come la scoperta dell'acqua calda e non in antitesi con quel che ti dico da 3 giorni, ma appunto tu non sei in grado di comprendere nulla, d'altronde per te la demenza senile è dietro l'angolo

italba

Dati che dimostrano, se non ti bastasse il cervellino per capirlo da solo, che il malware lo si trova anche nello store di Apple, nonostante gli accuratissimi controlli "quasi manuali" che tu ti sei bevuto dalla pubblicità

qandrav

dati che non c'entrano una mazza con l'argomento (che ovviamente non conosci)

"picco lo stu pidello"
ahahaha sei proprio un vecchiaccio ahahahshahaha

italba

Guarda che queste affermazioni da demente non attaccano, piccolo stupidello. Io ti ho fornito link e dati ben specifici, rispondi nel merito se vuoi essere preso sul serio

qandrav

hai risposto cag4te che non hanno alcuna attinenza con la realtà, tu non hai la minima idea di come funzionano play store/ app store ma da buon 60enne hai il bisogno immane di dar aria ai denti.
probably sei anche un 5s e avrai già fatto richiesta per il reddito di cittadinanza

italba

Io ti ho risposto, GENIO! E sarei io quello che fa p€na? Non hai niente di meglio da fare che imbastire provocazioni da piccolo mentecattino dell'asilo, come se io ti potessi mai prendere sul serio?

qandrav

eheheh è bellissimo vedere (seppur via disqus) quanto fai p3na e manco ti rendi conto, non hai dei nipotini da curare almeno non leggiamo le tue robe sul blog?

italba

No, e perché mai dovrei fare ridere qualcuno? Ci sei già tu che sei un clown! io voglio VERAMENTE che tu vada in terrazza e ti sporga per benino, magari vinci il premio Darwin...

qandrav

confermi di essere una cariatide, pensi di far ridere con ste frasi?
ti lascio che dovrai mandare i buongiornissimi su fb come fate voi anziani

italba

Ecco, bravo, vai a vedere che bel panorama c'è dalla terrazza. E sporgiti bene, mi raccomando!

qandrav

ho di meglio che leggere boi4te di un pensionato

italba
qandrav

finito di sparar str0nzate

Vittorio

Per quanto riguarda le carte usare PayPal è sicuramente un ottimo modo per stare sicuri. Non tutti i venditori però lo usano come metodo di pagamento perché comunque gli scala un fisso + percentuale.
In alternativa bisogna stare attenti ad essere su siti in https con banche conosciute. Poi molto dipende dalla carta di credito, quelle serie bloccano eventuali transazioni sospette e sono assicurate, se disconosci l'acquisto te lo rimborsano.

italba

Confermi che non capisci un c###o. Non è possibile nessun controllo manuale, o "quasi", sugli svariati milioni di app che si trovano sullo store, ci vorrebbe un esercito di tecnici a tempo pieno. Si tratta semplicemente di fuffa pubblicitaria, e tu sei uno dei gonzi che se la sono bevuta: Complimenti! Non sono andato a cercare il sito di Norton, GENIO, ho semplicemente preso uno dei primi link che ho trovato su Google. Avrei potuto prendere, ad esempio, questo

https://www.cultofmac.com/599080/14-iphone-apps-found-communicating-with-malware-server/

oppure questo

https://www.bankinfosecurity.com/apple-battles-app-store-malware-outbreak-a-8538

o quest'altro

https://www.forbes.com/sites/kateoflahertyuk/2019/01/07/these-14-apple-apps-could-pose-a-big-security-risk/

... Ti ci posso seppellire, se proprio vuoi! Fatti un favore, non atteggiarti a grande esperto de sta cippa che ci fai una ben magra figura

Antonio Guacci
Stefano Ferri

È comunque una truffa e non solo ai danni dell utente dello smartphone.

c1p8HD

Si ma non è una truffa dal play store, un titolo così sembra che ci sia un programma che ti ruba i dati (che poi un dati così generico ti fa pensare ai dati personali) con qualche truffa tremenda distribuito nel play store, invece viene da una azienda esterna e qua l'unico veramente truffato è il tizio che purtroppo paga per quelle false visualizzazioni :)

LordRed

per le app citate è evidente che non devono esserein esecuzione

ErCipolla

Diciamo che se hanno la notifica persistente è buona norma chiedersi come mai e se ha senso che l'app in questione sia in esecuzione continua. Per certe app ha senso (media player, navigatori, VPN, ecc.) altre no e in quel caso è giusto quantomeno porsi il dubbio

LordRed

E allora anche queste app hanno la notifica persistente? Perché se è così l'utente deve farsi 2 domande

qandrav

"A proposito: Io con l'informatica CI CAMPO da più di 30 anni!"

confermi solo quel che avevo capito, sei entrato nel campo 30 anni fa e non sei progredito, sei solo uno che sa due robette e pensa che il mondo sia rimasto a 30 anni fa

ho scritto quasi manualmente e te lo ripeto all'infinito perché la realtà è quella. il tuo esempietto non va contro quello che ho detto io, ma appunto non hai le competenze per capirlo. (lol e ovviamente hai linkato il sito norton, confermi che sei una cariatide)
ps hai citato una cosa del 2015 e se pensi che quello abbia attinenza con quello di cui stiamo parlando confermi per l'ennesima volta che parli ma non sai un c4zzo.

"E quando mai HdBlog avrebbe detto che playprotect blocca qualsiasi virus e qualunque malware? "
1 non l'ha mai fatto con queste parole
2 non ho scritto che hdblog ha usato queste parole

ErCipolla

L'esecuzione in background è già limitata dal sistema da un paio di versioni. L'unico modo per eseguire in background è mostrare una notifica persistente (es: i player musicali)

Antonio Guacci

Il malware in questione genera false visualizzazioni di video pubblicitari (e quindi guadagni) sfruttando l'h/w e la connessione degli smartphone di utenti ignari.
In casi come questo, si parla di truffa.

italba

"Quasi manualmente"... Non c'è che dire, come clown sei un portento! Magari quello che doveva controllare "a mano" questo malware

https://us.norton.com/internetsecurity-emerging-threats-ios-malware-xcodeghost-infects-millions-of-apple-store-customers.html

quel giorno era distratto... E quando mai HdBlog avrebbe detto che playprotect blocca qualsiasi virus e qualunque malware? Mi sembra che le app infette le abbia sempre segnalate, no?
A proposito: Io con l'informatica CI CAMPO da più di 30 anni!

takaya todoroki

pensa che tu invece di riconoscere il tuo problema di benaltrismo da quattro soldi continui ad insistere parlando di roba Apple in un sito che si chiama
android.hdblog.it

notato la prima parola del nome del sito?
Sveglia eh, ciccio...

e con questa non ho altro da aggiungere... più smerd4to di così non si può, eheh ;)

qandrav

non è questione di trollino dilettante, sei troppo sc3mo per capire cosa volevo dire.

hdblog lecca sempre playprotect manco fosse la mano di d10 che salva gli utenti dai malware. era rivolto a loro.
Apple approva quasi manualmente le app, google fa finta col play protect di "pulire" il ps o meglio fa credere che abbiano interesse a tenere pulito il ps. se tu conoscessi anche solo lontamente google e il ps sarebbe evidente anche a te.
Io a differenza tua conosco l'informatica so benissimo che non esiste né può esistere sicurezza al 100%, lo strumento di google è solo un contentino e ti basta cercar due minuti per trovare quante app malevole sono passate nonostante il pprotect.

italba

Rispondi nel merito, clown. Confermi di essere un trollino dilettante?

vince

Il tuo da 2 soldi...pensa come sei messo...
Invece di riconoscere il problema, lo svii accusando di haterismo (dai inventiamo ed usiamo neologismi a caso oggi, visto che ti piace tanto)

Adios

Plinky

fai attenzione a mettere gli accenti acuti e gravi correttamente nella tua segnalazione o l'arma ti si ritorcerà contro!

Enrico Dunghi

compro una vocale :)

qandrav

ho letto e confermo che ritengo tu sia pat3tico

takaya todoroki

no, è solo un benaltrista.
da quattro soldi

vince

Ma da quello che afferma la società Tapcore questa funzione che la stessa ha introdotto, funziona per le App "pirata", non per quelle legittime.
Il problema è che pare funzioni anche DOPO aver installato l'app legittima e non pirata.

Quindi il play store cosa centrerebbe?

Duzzu Acid

Ecchemmefregammé, tanto ciolla flat.

24 ore con Nokia 9 PureView: 5 fotocamere ma...

Huawei P30 e P30 Pro ufficiali: video anteprima

Recensione Samsung Galaxy S10e: ecco perchè lo preferisco ad altri

Android Q: tutte le novità in costante aggiornamento | VIDEO