Un nuovo pericoloso malware Android è stato scoperto nel Play Store di Google ed è stata la società di ricercatori di Eset ad individuarlo per il pubblico Huawei, Samsung e Xiaomi tra le altre cose. Parliamo di una società di Bratislava, leader globale nel mercato della cyber security, che ha analizzato nello specifico l’applicazione Defensor Id, presente proprio nello store di Google, rivelatasi incredibilmente pericolosa per chi la utilizza. Il problema principale è che tale app era capace di utilizzare in modo improprio i servizi di accessibilità senza avere l’obbligo di chiedere autorizzazioni che potevano sembrare sospette o creare dei danni visibili all’utente.
Proprio per questa sua apparente normalità, senza insomma richiedere funzionalità aggiuntive né richieste di autorizzazioni sospette nello sfruttare i servizi di accessibilità, nessun sistema di rilevamento ha evidenziato alcun alert fino ad ora. Questa situazione ha permesso al malware insediato all’interno dell’app Defensor Id di ritrovarsi per mesi nel Play Store di Google senza che i servizi di sicurezza se ne accorgessero. Ne hanno parlato anche i ragazzi di We Love Security.
Il team di Eset ha dovuto fare un grande lavoro per accorgersene, modellando anche i soliti standard lavorativi a cui erano abituati, perché d’ora in poi non ci si può fidare nemmeno di quelle app che apparentemente sembrano innocue, ma che in realtà presentano un malware che agisce sottotraccia. Defensor Id rientra tra i malware più pericolosi per gli utenti, perché si tratta nel dettaglio di un vero e proprio trojan bancario per smartphone Huawei, Samsung e Xiaomi. Senza dimenticare gli altri produttori di dispositivi Android.
Una vicenda che in parte ricorda quella che vi abbiamo riportato pochi giorni fa. Il problema principale è che, una volta scaricata l’app ed attivati i vari servizi di accessibilità, il malware è in grado di svuotare completamente il conto corrente della vittima, hackerare l’account di posta elettronica o quello relativo ai social media.
Un’applicazione che poteva agire indisturbata sui dispositivi Android una volta scaricata dal Play Store di Google, una delle più pericolose presenti in circolazione e che solo attraverso il lavoro minuzioso degli uomini di Eset si è riuscita a smascherare. Dopo la loro segnalazione, immediatamente Google ha rimosso Defensor Id dal proprio market.
Questa indagine svolta da questa società di Bratislava servirà ad aiutare gli sviluppatori di antivirus soprattutto nel contrastare gli attacchi malware considerati a basso impatto. Una scoperta fondamentale per garantire più sicurezza agli utenti che utilizzano dispositivi Android. In particolare coloro che si ritrovano con un Huawei, Samsung e Xiaomi.
Ci segnalano i nostri contatti una salva di post su FB (uno archiviato qui) secondo cui la Russia ha donato…
Venticinque anni fa finiva l'avventura del SEGA Dreamcast. Venticinque anni fa, abbiamo già visto, convenzionalmente si chiudeva l'intera era del…
Ci segnalano i nostri contatti il proliferare di una tipologia particolare di fotoromanzi social, legata al filone delle Figlie dei…
Ci segnalano i nsotri contatti una serie di post che dovrebbero essere dell'autista denunciato per aver lasciato un bambino fuori…
Ci segnalano i nostri contatti un account Facebook riportante il Q simbolo dei QAnon che dichiara Alex Pretti un predatore…
Ci segnalano i contatti la storia di un Cittadino Argentino che boicotta le uova, apparsa su Instagram recentemente ma che…