Il team di sicurezza Kaspersky Lab ha evidenziato, attraverso un’attenta ricerca, nuovi casi di malware che hanno serpeggiato per anni all’interno del Play Store di Google con determinate app Android particolarmente popolari tra utenti Huawei, Xiaomi e Samsung. La ricerca è stata riportata da Ars Technica e lascia trasparire più nel dettaglio gli obiettivi di questi malware con annesse le varie motivazioni della loro creazione. Quello che hanno scoperto gli esperti della sicurezza del Kaspersky Lab riguarda nel dettaglio ciò che avevano intenzione di fare questi malware a lungo parte integrante del Play Store.
Il loro scopo principale era quello di arrivare alle informazioni personali degli utenti e la loro presenza è stata identificata già nel Play Store nell’anno 2018. Parliamo quindi praticamente di app Android realizzate proprio per accedere ai dati degli utenti ed il problema principale è che le loro attività sono state registrate almeno dal 2016, ciò significa che per due anni hanno potuto svolgere tranquillamente il loro lavoro sporco senza essere notate. Ciò che tutti si chiedono è come sia stato possibile che questi malware siano riusciti per tutto questo tempo ad agire in maniera assolutamente indisturbata, senza essere notati dai filtri di sicurezza di Google. Come avvenuto con il report di qualche settimana fa.
La risposta risiede nel tipo di struttura che è stata utilizzata per comporre questi malware e si tratta più nel dettaglio di due livelli. Il primo livello fa leva sull’esecuzione della versione di facciata del malware, per la quale nessun tipo di dato personale viene prelevato ma si ha modo di identificare solo il sistema operativo e le app Android installate. Nel caso però ci sia il rilevamento di qualche app o servizio interessante da sfruttare, qui entra in gioco il secondo livello. In questo caso si attiva la macchina per la quale vengono rubati dati personali come indirizzi email, identificativi, spostamenti.
Quando poi si arrivava alla richiesta di approvazione per la pubblicazione sul Play Store, il secondo livello dei malware era chiaramente reso inattivo. Stessa situazione per i permessi di accesso richiesti all’utente: questi vengono resi evidenti solo durante l’utilizzo dell’app, e non al primo avvio. Sono degli escamotage che hanno permesso una vita piuttosto duratura di questi malware all’interno del Play Store.
Grazie quindi al lavoro della sicurezza Kaspersky Lab, Google è riuscita ora a rimuoverli dal proprio store, ma il problema che gli altri app store di terze parti non l’hanno ancora fatto. A quanto pare dietro allo sviluppo di questi malware ci sarebbe un gruppo, chiamato OceanLotus, che attaccherebbe governi asiatici, dissidenti, giornalisti e in particolare chi ha interessi avversi al Vietnam. Ecco le app Android con malware svelate da Kaspersky Lab, da cancellare oggi 3 maggio dagli smartphone Huawei, Samsung e Xiaomi:
com.zimice.browserturbo 2019-11-06
com.physlane.opengl 2019-07-10
com.unianin.adsskipper 2018-12-26
com.codedexon.prayerbook 2018-08-20
com.luxury.BeerAddress 2018-08-20
com.luxury.BiFinBall 2018-08-20
com.zonjob.browsercleaner 2018-08-20
com.linevialab.ffont 2018-08-20
È diventato virale, così tanto da avere persino un posto nella mostra al femminile della Lucca Comics appena trascorsa il…
L’Inter è riuscita ad acciuffare i tre punti contro il Venezia, dopo un match in cui il VAR ha avuto…
Ci segnalano i nostri contatti un video su TikTok che dovrebbe mostrare una statua di Lucifero a Torino. Il video…
La definizione di mansplaining da manuale è "l'atteggiamento paternalistico con cui un uomo cerca di spiegare ad una donna qualcosa che…
Ci segnalano i nostri contatti un post X di un profilo di Satira che adombra il caso di App Io…
Ci segnalano i nostri contatti una condivisione X che avvalora una teoria del complotto secondo cui l'alluvione a Valencia è…