È in circolazione dallo scorso mese di novembre, inganna gli utenti mascherandosi da guida pratica per fornire suggerimenti utili allo svolgimento dei giochi online, una volta installato non si elimina più.
Parliamo di FalseGuide, il malware recentemente individuato da un gruppo internazionale di ricerca sulla sicurezza informatica all’interno dei sistemi Android e già capace di mietere quasi due milioni di vittime.
Stando ai risultati dell’indagine svolta, FalseGuide sarebbe stato creato da un trio misterioso di sviluppatori russi e si presenta come applicazione legittima di Google Play, scaricabile dagli utenti come una delle migliori guide per affrontare giochi quali Mortal Kombat X, Pokemon Go e Fifa Mobile. In realtà, FalseGuide è la fucina di una botnet che dopo essere stata installata dal cliente acquisisce automaticamente i diritti di amministratore, ottenendo in questo modo la possibilità di non essere removibile.
Fatto ciò, la rete zombie diventa veicolo per la disseminazione indebita di advertising; il che non è poi così irrimediabile, se non fosse che i dispositivi target dell’operazione con le opportune istruzioni possono essere sottoposti a root e reclutati per ben più gravi attacchi di tipo DDoS.
Google è stata allertata dell’accaduto, ma sembra che al momento non abbia assunto provvedimenti per tutelare i device rimasti “intrappolati” nella app fasulla.