Sito ingannevole in vista, cosa significa questo messaggio su Android

Un nostro lettore ci chiede aiuto circa un messaggio che compare su Android mentre naviga tramite il browser. Secondo una nostra prima ricostruzione si tratta di un malware che ha come unico scopo quello di far installare un’app sul dispositivo e rubare successivamente i dati dell’utente

Ecco cosa ci scrive il nostro lettore in merito

Salve, da alcuni giorni sul mio cellulare (Samsung Galaxy S3 Neo) compare la schermata rossa “sito ingannevole in vista” con URL : zkhguewjmh.pw/gaz6s9/x1psi. Se premo su “Torna nell’area protetta” appare (stessa URL) un avviso di Google in pessimo italiano che mi dice il mio Galaxy è danneggiato da 4 virus e mi consiglia di ripararlo scaricando una App gratuita su Google Play.

Naturalmente mi sono guardato bene dallo scaricare alcunchè, e se digito sulla barra degli indirizzi un qualunque indirizzo sicuro (es, http://www.google.it) la navigazione avviene nella norma. Ma ad ogni nuovo accesso a Google con il cellulare mi compare la solita schermata rossa e la solita proposta di “riparazione”…Potrebbe suggerirmi come rimuovere definitivamente dal mio telefono questo fastidioso avviso/proposta?

Le schermate dovrebbero essere simili a queste

google virus

Approfittando della recente modifica apportata da Google Chrome all’interno del browser i cybercriminali mostrano lo stesso messaggio sperando che l’utente conosca la funzionalità e che si “fidi” dell’avviso. La funzionalità a cui ci riferiamo è questa

Come si presenta

Come detto dal nostro lettore viene mostrata a video una schermata all’interno del quale venite avvisati che si sta visitando un sito ingannevole, se si va avanti (prendendo buono l’avviso che ci viene dato) viene mostrata una successiva schermata che il sistema è infetto da 4-5-n virus e venite invitati ad installare un’app presente nello store google. Secondo le prove da noi effettuate l’app in questione si chiamerebbe DU Cleaner (Boost&Clear Cache)

Sembra una sorta di tunner dove una volta entrati difficilmente ne uscirete. Non l’abbiamo provata quest’app, ma probabilmente chiede soldi per risolvere i vostri INESISTENTI PROBLEMI.

Eccovi alcuni domini che potrebbero essere coinvolti nella truffa

  • gpfree0100.pw
  • gpfree0101.pw
  • gpfree0102.pw
  • gpfree0103.pw
  • gpfree0104.pw
  • gpfree0001.pw
  • gpfree0003.pw
  • goodappinstore.pw
  • zkhguewjmh.pw

La causa

La causa è semplice, molti siti riescono a identificare il sistema operativo del dispositivo in uso e a proporre pubblicità mirata. La cosa inquietante è che sempre più spesso queste finestre (pop-up o dirottamenti verso altri siti), si aprono da siti importanti e molto frequentati e non solo come si potrebbe pensare da link sconosciuti o poco attendibili.

Altra causa potrebbe essere dovuta dal fatto che di recente abbiate installato un app o un giochino gratis. Spesso, infatti, questo tipi di malware si insediano all’interno di app apparentemente innocue. Quando si scarica una app, compare una finestra che segnala a cosa avrà accesso sul dispositivo, scommetto che quasi nessuno di voi guarda questo messaggio e lo chiude! Sbagliato – ecco poi le conseguenze.

Come risolvere il problema

Molti forum specializzati nel settore consigliano l’installazione di un antivirus su Android, pratica sicuramente da provare ma che non vi risolve il problema fino in fondo. In molti, infatti, lamentano il problema anche dopo la scansione con l’antivirus.

A tal proposito consiglierei per la rimozione del problema questo nostro articolo sul virus della polizia. Dovrebbe essere più incisiva come soluzione

Fatemi sapere se risolvete




Tags:

Reply