Notizia Vera

Rimuoviamo app ingannevole che prende il controllo di un Huawei, Samsung o Xiaomi ancora oggi

Un nuovo pericoloso malware Android è stato scoperto nel Play Store di Google ed è stata la società di ricercatori di Eset ad individuarlo per il pubblico Huawei, Samsung e Xiaomi tra le altre cose. Parliamo di una società di Bratislava, leader globale nel mercato della cyber security, che ha analizzato nello specifico l’applicazione Defensor Id, presente proprio nello store di Google, rivelatasi incredibilmente pericolosa per chi la utilizza. Il problema principale è che tale app era capace di utilizzare in modo improprio i servizi di accessibilità senza avere l’obbligo di chiedere autorizzazioni che potevano sembrare sospette o creare dei danni visibili all’utente.

Come si palesa il malware Android per Huawei, Samsung e Xiaomi oggi 6 giugno

Proprio per questa sua apparente normalità, senza insomma richiedere funzionalità aggiuntive né richieste di autorizzazioni sospette nello sfruttare i servizi di accessibilità, nessun sistema di rilevamento ha evidenziato alcun alert fino ad ora. Questa situazione ha permesso al malware insediato all’interno dell’app Defensor Id di ritrovarsi per mesi nel Play Store di Google senza che i servizi di sicurezza se ne accorgessero. Ne hanno parlato anche i ragazzi di We Love Security.

Il team di Eset ha dovuto fare un grande lavoro per accorgersene, modellando anche i soliti standard lavorativi a cui erano abituati, perché d’ora in poi non ci si può fidare nemmeno di quelle app che apparentemente sembrano innocue, ma che in realtà presentano un malware che agisce sottotraccia. Defensor Id rientra tra i malware più pericolosi per gli utenti, perché si tratta nel dettaglio di un vero e proprio trojan bancario per smartphone Huawei, Samsung e Xiaomi. Senza dimenticare gli altri produttori di dispositivi Android.

Una vicenda che in parte ricorda quella che vi abbiamo riportato pochi giorni fa. Il problema principale è che, una volta scaricata l’app ed attivati i vari servizi di accessibilità, il malware è in grado di svuotare completamente il conto corrente della vittima, hackerare l’account di posta elettronica o quello relativo ai social media. 

Un’applicazione che poteva agire indisturbata sui dispositivi Android una volta scaricata dal Play Store di Google, una delle più pericolose presenti in circolazione e che solo attraverso il lavoro minuzioso degli uomini di Eset si è riuscita a smascherare. Dopo la loro segnalazione, immediatamente Google ha rimosso Defensor Id dal proprio market.

Questa indagine svolta da questa società di Bratislava servirà ad aiutare gli sviluppatori di antivirus soprattutto nel contrastare gli attacchi malware considerati a basso impatto. Una scoperta fondamentale per garantire più sicurezza agli utenti che utilizzano dispositivi Android. In particolare coloro che si ritrovano con un Huawei, Samsung e Xiaomi.

Condividi
Pubblicato da

Articoli recenti

E voi lo sapete il nome della Signora Natale?

E voi lo sapete il nome della Signora Natale? Spoiler: abbiamo messo questa notizia tra le false credenze perché la…

17 minuti fa

No, questo non è il modulo di consenso informato Pfizer che parla di “vaccino sperimentale”

Ci segnalano i nostri contatti un modulo di consenso informato Pfizer che parla di "vaccino sperimentale", o meglio dichiara il…

1 ora fa

Il brevetto del vaccino Pfizer del 2019 non era un brevetto del vaccino Pfizer

Una delle fake news pandemiche più diffuse riguarda Cominarty, ovvero l'esistenza di un brevetto del vaccino Pfizer del 2019, che…

2 ore fa

No, non potete credere anche alla bufala dell’automobilista multato e trattato come un criminale per aver preso la tachipirina…

No, non potete credere anche alla bufala dell'automobilista multato e trattato come un criminale per aver preso la tachipirina. E…

6 ore fa

Non è vero che Trump ha definito i Repubblicani gli elettori più stupidi

Ci segnalano i nostri contatti un post su X secondo cui Trump ha definito i Repubblicani gli elettori più stupidi…

6 ore fa

Il “terribile hackeraggio di K2” e le creeypasta che arrivano in Italia

Il terribile hackeraggio di K2 fa parte del genere delle Creepypasta, storie e storelle dell'orrore diffuse sui social come "pillole…

9 ore fa