Il team di sicurezza Kaspersky Lab ha evidenziato, attraverso un’attenta ricerca, nuovi casi di malware che hanno serpeggiato per anni all’interno del Play Store di Google con determinate app Android particolarmente popolari tra utenti Huawei, Xiaomi e Samsung. La ricerca è stata riportata da Ars Technica e lascia trasparire più nel dettaglio gli obiettivi di questi malware con annesse le varie motivazioni della loro creazione. Quello che hanno scoperto gli esperti della sicurezza del Kaspersky Lab riguarda nel dettaglio ciò che avevano intenzione di fare questi malware a lungo parte integrante del Play Store.
Il loro scopo principale era quello di arrivare alle informazioni personali degli utenti e la loro presenza è stata identificata già nel Play Store nell’anno 2018. Parliamo quindi praticamente di app Android realizzate proprio per accedere ai dati degli utenti ed il problema principale è che le loro attività sono state registrate almeno dal 2016, ciò significa che per due anni hanno potuto svolgere tranquillamente il loro lavoro sporco senza essere notate. Ciò che tutti si chiedono è come sia stato possibile che questi malware siano riusciti per tutto questo tempo ad agire in maniera assolutamente indisturbata, senza essere notati dai filtri di sicurezza di Google. Come avvenuto con il report di qualche settimana fa.
La risposta risiede nel tipo di struttura che è stata utilizzata per comporre questi malware e si tratta più nel dettaglio di due livelli. Il primo livello fa leva sull’esecuzione della versione di facciata del malware, per la quale nessun tipo di dato personale viene prelevato ma si ha modo di identificare solo il sistema operativo e le app Android installate. Nel caso però ci sia il rilevamento di qualche app o servizio interessante da sfruttare, qui entra in gioco il secondo livello. In questo caso si attiva la macchina per la quale vengono rubati dati personali come indirizzi email, identificativi, spostamenti.
Quando poi si arrivava alla richiesta di approvazione per la pubblicazione sul Play Store, il secondo livello dei malware era chiaramente reso inattivo. Stessa situazione per i permessi di accesso richiesti all’utente: questi vengono resi evidenti solo durante l’utilizzo dell’app, e non al primo avvio. Sono degli escamotage che hanno permesso una vita piuttosto duratura di questi malware all’interno del Play Store.
Grazie quindi al lavoro della sicurezza Kaspersky Lab, Google è riuscita ora a rimuoverli dal proprio store, ma il problema che gli altri app store di terze parti non l’hanno ancora fatto. A quanto pare dietro allo sviluppo di questi malware ci sarebbe un gruppo, chiamato OceanLotus, che attaccherebbe governi asiatici, dissidenti, giornalisti e in particolare chi ha interessi avversi al Vietnam. Ecco le app Android con malware svelate da Kaspersky Lab, da cancellare oggi 3 maggio dagli smartphone Huawei, Samsung e Xiaomi:
com.zimice.browserturbo 2019-11-06
com.physlane.opengl 2019-07-10
com.unianin.adsskipper 2018-12-26
com.codedexon.prayerbook 2018-08-20
com.luxury.BeerAddress 2018-08-20
com.luxury.BiFinBall 2018-08-20
com.zonjob.browsercleaner 2018-08-20
com.linevialab.ffont 2018-08-20
Siamo abituati ai titoli clickbait da parte di giornali poco reputabili, per questo tende a darci un certo fastidio vedere…
Crea discussioni, soprattutto sui social, una discussione andata in scena su Sportitalia tra Pavan e Palmeri, giornalisti che, per motivi…
Una delle frasi ripetute fino al parossistico belato dai fanboy del regime fascista è il mitologico "quando c'era Lui i…
Ci segnalano i nostri contatti una bufala nata dalla completa ignoranza storica e linguistica: il Papa aprirà la Porta per…
Ci segnalano i nostri contatti un post secondo cui la misteriosa malattia nel Congo è stata creata da Bill Gates…
Una delle narrazioni moderne più note è quella per cui solo due persone al mondo conoscono la ricetta della Coca…