Ovviamente il problema c\u2019\u00e8, altrimenti perch\u00e9 ne parleremmo? Sembra che, tra le altre cose, questi scambi di app vi invitano a scaricare malware, in particolare il famigerato Trojan Ztorg<\/a>. Si tratta del Trojan scaricato 500.000 volte da Google Play camuffato da guida per il famoso gioco Pokemon Go<\/a>.<\/p>\n La guida per Pokemon Go non \u00e8 l\u2019unica app che contiene Ztorg. Roman Unuchek, l\u2019esperto di Kaspersky Lab che ha scoperto Ztorg nell\u2019app, ha esaminato per diversi mesi le applicazioni diffuse tramite questi scambi<\/a>. Unuchek ha scoperto che ogni mese apparivano nuove app che in realt\u00e0 nascondevano Ztorg.<\/p>\n Tutte queste applicazioni hanno due cose in comune. In primo luogo, il loro numero di download cresce velocemente (decine di migliaia al giorno). In secondo luogo, se cercate le recensioni degli utenti sullo store di Google Play, molti affermano che le persone hanno scaricato quelle app per soldi, crediti, bonus o per qualcosa del genere.<\/p>\n Il Trojan Ztorg non \u00e8 cambiato. Dopo la sua installazione, raccoglie informazioni sul sistema e sul dispositivo e le invia al server command-and-control (C&C). Il server risponde con file che attivano il malware per ottenere l\u2019accesso come root al dispositivo; dopo tutto questo, i criminali sono liberi di fare\u00a0ci\u00f2 che vogliono: mostrare annunci pubblicitari, scaricare altri Trojan o fare qualsiasi altra cosa.<\/p>\n Ztorg si diffonde anche tramite annunci pubblicitari. Cliccate su un banner e scaricate l\u2019app, la installate e vi infettate. Molto semplice!<\/p>\n La cosa interessante \u00e8 che Ztorg mostra alle sue vittime annunci dalle stesse identiche reti da cui si diffonde. Le reti sono legittime: molte altre applicazioni le usano per provare a monetizzarsi. Quello che \u00e8 accaduto \u00e8 che i responsabili della sicurezza delle reti non avevano capito di star facendo pubblicit\u00e0 a un malware.<\/p>\n Ad essere sinceri, gli sviluppatori di Ztorg hanno nascosto la funzionalit\u00e0 pericolosa e questa non si nota quando si analizza l\u2019app. Ad esempio, Ztorg valuta il suo ambiente e non si avvia in un sandbox (ambiente di test).<\/p>\n Molti banner che pubblicizzano malware non reindirizzano direttamente alla pagina di download dell\u2019app ma piuttosto rimandano gli utenti ad una pagina che reindirizza ad un\u2019altra pagina e poi a un\u2019altra. Unuchek ne ha contate 27 prima che riuscisse finalmente ad avviare il download. Inoltre, l\u2019app pu\u00f2 ritardare il download dei file dannosi dal server C&C fino a 90 minuti (in quel periodo di tempo, un tester avrebbe probabilmente deciso che l\u2019app non stava facendo nulla di pericoloso).<\/p>\n In realt\u00e0, le applicazioni pericolose hanno avuto accesso per un anno e mezzo allo store ufficiale di Google Play grazie a questo trucchetto dell\u2019offuscamento. Anche altri Trojan si nascondono l\u00ec (abbiamo gi\u00e0 parlato dell\u2019argomento<\/a>, pi\u00f9 di una volta), quindi non dovreste fidarvi ciecamente di tutte le applicazioni degli store.<\/p>\n\n Come potete evitare di essere vittime di attacchi del genere e di permettere ai criminali di accedere al vostro telefono? Abbiamo due consigli per voi:<\/p>\nCosa fa in realt\u00e0 Ztorg<\/strong><\/h3>\n
![\"One](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2017\/05\/22192212\/ztorg_en_3-1.png\")
<\/a><\/p>\nMorale della favola<\/h3>\n