Un nuovo pericoloso malware Android è stato scoperto nel Play Store di Google ed è stata la società di ricercatori di Eset ad individuarlo per il pubblico Huawei, Samsung e Xiaomi tra le altre cose. Parliamo di una società di Bratislava, leader globale nel mercato della cyber security, che ha analizzato nello specifico l’applicazione Defensor Id, presente proprio nello store di Google, rivelatasi incredibilmente pericolosa per chi la utilizza. Il problema principale è che tale app era capace di utilizzare in modo improprio i servizi di accessibilità senza avere l’obbligo di chiedere autorizzazioni che potevano sembrare sospette o creare dei danni visibili all’utente.
Proprio per questa sua apparente normalità, senza insomma richiedere funzionalità aggiuntive né richieste di autorizzazioni sospette nello sfruttare i servizi di accessibilità, nessun sistema di rilevamento ha evidenziato alcun alert fino ad ora. Questa situazione ha permesso al malware insediato all’interno dell’app Defensor Id di ritrovarsi per mesi nel Play Store di Google senza che i servizi di sicurezza se ne accorgessero. Ne hanno parlato anche i ragazzi di We Love Security.
Il team di Eset ha dovuto fare un grande lavoro per accorgersene, modellando anche i soliti standard lavorativi a cui erano abituati, perché d’ora in poi non ci si può fidare nemmeno di quelle app che apparentemente sembrano innocue, ma che in realtà presentano un malware che agisce sottotraccia. Defensor Id rientra tra i malware più pericolosi per gli utenti, perché si tratta nel dettaglio di un vero e proprio trojan bancario per smartphone Huawei, Samsung e Xiaomi. Senza dimenticare gli altri produttori di dispositivi Android.
Una vicenda che in parte ricorda quella che vi abbiamo riportato pochi giorni fa. Il problema principale è che, una volta scaricata l’app ed attivati i vari servizi di accessibilità, il malware è in grado di svuotare completamente il conto corrente della vittima, hackerare l’account di posta elettronica o quello relativo ai social media.
Un’applicazione che poteva agire indisturbata sui dispositivi Android una volta scaricata dal Play Store di Google, una delle più pericolose presenti in circolazione e che solo attraverso il lavoro minuzioso degli uomini di Eset si è riuscita a smascherare. Dopo la loro segnalazione, immediatamente Google ha rimosso Defensor Id dal proprio market.
Questa indagine svolta da questa società di Bratislava servirà ad aiutare gli sviluppatori di antivirus soprattutto nel contrastare gli attacchi malware considerati a basso impatto. Una scoperta fondamentale per garantire più sicurezza agli utenti che utilizzano dispositivi Android. In particolare coloro che si ritrovano con un Huawei, Samsung e Xiaomi.
La spy story del passaporto russo di Zelensky scoperto da Anonymous è un falso Doppelganger: parliamo della campagna di guerra…
Ci segnalano i nostri contatti un articolo che parla di una fantomatica data dopo la quale sarà abolito il bollo…
Abbiamo ormai perso il conto degli articoli che ci parlano di come sarebbe tornata la leva obbligatoria in Italia, ricco…
Ci segnalano i nostri contatti un post che dovrebbe raffigurare immigrati che protestano contro il Natale a Bruxelles. Il post…
Quando si leggono titoli come "dopo 100 anni potremmo averla finalmente vista" riferiti alla materia oscura, è legittimo nutrire qualche…
La comunità scientifica assiste incredula alla deriva retorica di Avi Loeb, astrofisico di Harvard che ha trasformato il dibattito sulla…