Notizia Vera

Rubano tutti i dati 8 app Android per Huawei, Samsung e Xiaomi: lista completa di maggio 2020

Il team di sicurezza Kaspersky Lab ha evidenziato, attraverso un’attenta ricerca, nuovi casi di malware che hanno serpeggiato per anni all’interno del Play Store di Google con determinate app Android particolarmente popolari tra utenti Huawei, Xiaomi e Samsung. La ricerca è stata riportata da Ars Technica e lascia trasparire più nel dettaglio gli obiettivi di questi malware con annesse le varie motivazioni della loro creazione. Quello che hanno scoperto gli esperti della sicurezza del Kaspersky Lab riguarda nel dettaglio ciò che avevano intenzione di fare questi malware a lungo parte integrante del Play Store.

Il loro scopo principale era quello di arrivare alle informazioni personali degli utenti e la loro presenza è stata identificata già nel Play Store nell’anno 2018. Parliamo quindi praticamente di app Android realizzate proprio per accedere ai dati degli utenti ed il problema principale è che le loro attività sono state registrate almeno dal 2016, ciò significa che per due anni hanno potuto svolgere tranquillamente il loro lavoro sporco senza essere notate. Ciò che tutti si chiedono è come sia stato possibile che questi malware siano riusciti per tutto questo tempo ad agire in maniera assolutamente indisturbata, senza essere notati dai filtri di sicurezza di Google. Come avvenuto con il report di qualche settimana fa.

La risposta risiede nel tipo di struttura che è stata utilizzata per comporre questi malware e si tratta più nel dettaglio di due livelli. Il primo livello fa leva sull’esecuzione della versione di facciata del malware, per la quale nessun tipo di dato personale viene prelevato ma si ha modo di identificare solo il sistema operativo e le app Android installate. Nel caso però ci sia il rilevamento di qualche app o servizio interessante da sfruttare, qui entra in gioco il secondo livello. In questo caso si attiva la macchina per la quale vengono rubati dati personali come indirizzi email, identificativi, spostamenti.

Le 8 app Android da cancellare dagli smartphone Huawei, Samsung e Xiaomi

Quando poi si arrivava alla richiesta di approvazione per la pubblicazione sul Play Store, il secondo livello dei malware era chiaramente reso inattivo. Stessa situazione per i permessi di accesso richiesti all’utente: questi vengono resi evidenti solo durante l’utilizzo dell’app, e non al primo avvio. Sono degli escamotage che hanno permesso una vita piuttosto duratura di questi malware all’interno del Play Store.

Grazie quindi al lavoro della sicurezza Kaspersky Lab, Google è riuscita ora a rimuoverli dal proprio store, ma il problema che gli altri app store di terze parti non l’hanno ancora fatto. A quanto pare dietro allo sviluppo di questi malware ci sarebbe un gruppo, chiamato OceanLotus, che attaccherebbe governi asiatici, dissidenti, giornalisti e in particolare chi ha interessi avversi al Vietnam. Ecco le app Android con malware svelate da Kaspersky Lab, da cancellare oggi 3 maggio dagli smartphone Huawei, Samsung e Xiaomi:

com.zimice.browserturbo 2019-11-06
com.physlane.opengl 2019-07-10
com.unianin.adsskipper 2018-12-26
com.codedexon.prayerbook 2018-08-20
com.luxury.BeerAddress 2018-08-20
com.luxury.BiFinBall 2018-08-20
com.zonjob.browsercleaner 2018-08-20
com.linevialab.ffont 2018-08-20

Condividi
Pubblicato da

Articoli recenti

Cosa sappiamo di Ahoo Daryaei, cosa crediamo di sapere

È diventato virale, così tanto da avere persino un posto nella mostra al femminile della Lucca Comics appena trascorsa il…

14 minuti fa

Dubbi sull’utilizzo del VAR per annullare il gol del Venezia: protocollo in bilico

L’Inter è riuscita ad acciuffare i tre punti contro il Venezia, dopo un match in cui il VAR ha avuto…

3 ore fa

VR Man non è una statua di Lucifero a Torino

Ci segnalano i nostri contatti un video su TikTok che dovrebbe mostrare una statua di Lucifero a Torino. Il video…

4 ore fa

Spunta blu cerca di spiegare a Margaret Atwood il suo Racconto dell’Ancella: segue ilarità

La definizione di mansplaining da manuale è "l'atteggiamento paternalistico con cui un uomo cerca di spiegare ad una donna qualcosa che…

18 ore fa

Il non caso di App Io e il Digital Wallet coi dati in America

Ci segnalano i nostri contatti un post X di un profilo di Satira che adombra il caso di App Io…

18 ore fa

Non è vero che l’alluvione a Valencia è stata causata da HAARP: conosciamo le Power Ship

Ci segnalano i nostri contatti una condivisione X che avvalora una teoria del complotto secondo cui l'alluvione a Valencia è…

18 ore fa