App Android
Il team di sicurezza Kaspersky Lab ha evidenziato, attraverso un’attenta ricerca, nuovi casi di malware che hanno serpeggiato per anni all’interno del Play Store di Google con determinate app Android particolarmente popolari tra utenti Huawei, Xiaomi e Samsung. La ricerca è stata riportata da Ars Technica e lascia trasparire più nel dettaglio gli obiettivi di questi malware con annesse le varie motivazioni della loro creazione. Quello che hanno scoperto gli esperti della sicurezza del Kaspersky Lab riguarda nel dettaglio ciò che avevano intenzione di fare questi malware a lungo parte integrante del Play Store.
Il loro scopo principale era quello di arrivare alle informazioni personali degli utenti e la loro presenza è stata identificata già nel Play Store nell’anno 2018. Parliamo quindi praticamente di app Android realizzate proprio per accedere ai dati degli utenti ed il problema principale è che le loro attività sono state registrate almeno dal 2016, ciò significa che per due anni hanno potuto svolgere tranquillamente il loro lavoro sporco senza essere notate. Ciò che tutti si chiedono è come sia stato possibile che questi malware siano riusciti per tutto questo tempo ad agire in maniera assolutamente indisturbata, senza essere notati dai filtri di sicurezza di Google. Come avvenuto con il report di qualche settimana fa.
La risposta risiede nel tipo di struttura che è stata utilizzata per comporre questi malware e si tratta più nel dettaglio di due livelli. Il primo livello fa leva sull’esecuzione della versione di facciata del malware, per la quale nessun tipo di dato personale viene prelevato ma si ha modo di identificare solo il sistema operativo e le app Android installate. Nel caso però ci sia il rilevamento di qualche app o servizio interessante da sfruttare, qui entra in gioco il secondo livello. In questo caso si attiva la macchina per la quale vengono rubati dati personali come indirizzi email, identificativi, spostamenti.
Quando poi si arrivava alla richiesta di approvazione per la pubblicazione sul Play Store, il secondo livello dei malware era chiaramente reso inattivo. Stessa situazione per i permessi di accesso richiesti all’utente: questi vengono resi evidenti solo durante l’utilizzo dell’app, e non al primo avvio. Sono degli escamotage che hanno permesso una vita piuttosto duratura di questi malware all’interno del Play Store.
Grazie quindi al lavoro della sicurezza Kaspersky Lab, Google è riuscita ora a rimuoverli dal proprio store, ma il problema che gli altri app store di terze parti non l’hanno ancora fatto. A quanto pare dietro allo sviluppo di questi malware ci sarebbe un gruppo, chiamato OceanLotus, che attaccherebbe governi asiatici, dissidenti, giornalisti e in particolare chi ha interessi avversi al Vietnam. Ecco le app Android con malware svelate da Kaspersky Lab, da cancellare oggi 3 maggio dagli smartphone Huawei, Samsung e Xiaomi:
com.zimice.browserturbo 2019-11-06
com.physlane.opengl 2019-07-10
com.unianin.adsskipper 2018-12-26
com.codedexon.prayerbook 2018-08-20
com.luxury.BeerAddress 2018-08-20
com.luxury.BiFinBall 2018-08-20
com.zonjob.browsercleaner 2018-08-20
com.linevialab.ffont 2018-08-20
Parlando della rubrica retro, che ricordiamo non copre solo videogames ma anche altri esempi di intrattenimento geek, abbiamo toccato Lamù…
Ci avete segnalato in massa un titolo davvero evitabile su Alex Zanardi oggi, al punto che in tanti si sono…
Le fonti russe sanno ormai mentire in modo sfacciato, e assai vendicativo, come per il caso della notizia di Hajo…
Ogni anno dopo la Festa della Liberazione arrivano le polemiche di lana caprina su Bella Ciao. Ogni anno bisogna spiegarne…
Ci sono notizie, come il presunto "obbligo di vendere le auto precedenti al 2015" che non sono tecnicamente bufale o…
Diventa fondamentale, in questi giorni, sfruttare al massimo quella che possiamo definire ultima chiamata per 18app su Amazon e TicketOne,…