No, non stiamo parlando del film. Google ha rimosso 1.700 casi di frodi familiari nel malware di fatturazione chiamato pane, ma noto anche come Joker.
La parte migliore? Il Big G dice applicazioni nixed in modo che gli utenti possano persino scaricarle. Le cattive notizie? Sono comunque andati al Play Store. La particolarità del malware Pan, che Google segue dal 2017, ha continuato a evolversi insieme ai meccanismi di archiviazione del gioco difensivo.
Il malware di solito si basa su frodi telefoniche o via SMS per caricare le vittime e utilizza anche numerose tecniche per evitare di offuscare l’innalzamento delle sopracciglia.
Quando la truffa diventa particolarmente simile alle applicazioni a base di pane a bordo di nuovi utenti. “Il pane ha anche approfittato di un abuso tattico unico degli app store: controllo delle versioni”, spiegano i ricercatori di Google. “Alcune applicazioni sono state avviate con versioni pulite nel tentativo di aumentare la base di utenti e costruire la reputazione degli account degli sviluppatori. Solo più tardi è il codice dannoso introdotto attraverso un aggiornamento.”
“È interessante notare che i primi diversi livelli di segnale versiones’limpias’contienen [insert] aggiornamenti includono codice dannoso in seguito”, l’analisi.
Questo stratagemma è, insieme a commenti falsi, che sono sospettosamente generici, ma non è che non abbiamo visto in passato.
“Il semplice volume sembra essere l’approccio preferito dagli sviluppatori. In tempi diversi, abbiamo visto tre o più varianti attive che utilizzano approcci diversi o che hanno come target diversi operatori”, ha aggiunto Guertin e Kotov. “Nelle ore di punta delle attività, abbiamo visto giocare fino a 23 diverse domande presentate per questa famiglia in un giorno”.
