App Android
Il team di sicurezza Kaspersky Lab ha evidenziato, attraverso un’attenta ricerca, nuovi casi di malware che hanno serpeggiato per anni all’interno del Play Store di Google con determinate app Android particolarmente popolari tra utenti Huawei, Xiaomi e Samsung. La ricerca è stata riportata da Ars Technica e lascia trasparire più nel dettaglio gli obiettivi di questi malware con annesse le varie motivazioni della loro creazione. Quello che hanno scoperto gli esperti della sicurezza del Kaspersky Lab riguarda nel dettaglio ciò che avevano intenzione di fare questi malware a lungo parte integrante del Play Store.
Il loro scopo principale era quello di arrivare alle informazioni personali degli utenti e la loro presenza è stata identificata già nel Play Store nell’anno 2018. Parliamo quindi praticamente di app Android realizzate proprio per accedere ai dati degli utenti ed il problema principale è che le loro attività sono state registrate almeno dal 2016, ciò significa che per due anni hanno potuto svolgere tranquillamente il loro lavoro sporco senza essere notate. Ciò che tutti si chiedono è come sia stato possibile che questi malware siano riusciti per tutto questo tempo ad agire in maniera assolutamente indisturbata, senza essere notati dai filtri di sicurezza di Google. Come avvenuto con il report di qualche settimana fa.
La risposta risiede nel tipo di struttura che è stata utilizzata per comporre questi malware e si tratta più nel dettaglio di due livelli. Il primo livello fa leva sull’esecuzione della versione di facciata del malware, per la quale nessun tipo di dato personale viene prelevato ma si ha modo di identificare solo il sistema operativo e le app Android installate. Nel caso però ci sia il rilevamento di qualche app o servizio interessante da sfruttare, qui entra in gioco il secondo livello. In questo caso si attiva la macchina per la quale vengono rubati dati personali come indirizzi email, identificativi, spostamenti.
Quando poi si arrivava alla richiesta di approvazione per la pubblicazione sul Play Store, il secondo livello dei malware era chiaramente reso inattivo. Stessa situazione per i permessi di accesso richiesti all’utente: questi vengono resi evidenti solo durante l’utilizzo dell’app, e non al primo avvio. Sono degli escamotage che hanno permesso una vita piuttosto duratura di questi malware all’interno del Play Store.
Grazie quindi al lavoro della sicurezza Kaspersky Lab, Google è riuscita ora a rimuoverli dal proprio store, ma il problema che gli altri app store di terze parti non l’hanno ancora fatto. A quanto pare dietro allo sviluppo di questi malware ci sarebbe un gruppo, chiamato OceanLotus, che attaccherebbe governi asiatici, dissidenti, giornalisti e in particolare chi ha interessi avversi al Vietnam. Ecco le app Android con malware svelate da Kaspersky Lab, da cancellare oggi 3 maggio dagli smartphone Huawei, Samsung e Xiaomi:
com.zimice.browserturbo 2019-11-06
com.physlane.opengl 2019-07-10
com.unianin.adsskipper 2018-12-26
com.codedexon.prayerbook 2018-08-20
com.luxury.BeerAddress 2018-08-20
com.luxury.BiFinBall 2018-08-20
com.zonjob.browsercleaner 2018-08-20
com.linevialab.ffont 2018-08-20
Mettiamo in chiaro subito che nessuno ci paga questa recensione. L'accordo come sempre é che ci mandano un prodotto che…
Non ultima una menzione televisiva di tale leggenda, ci è stata segnalata l'arcinota falsa credenza per cui il sale assorbe…
Ci sono conferme sui problemi PayPal di oggi 21 novembre, visto che abbiamo constatato anche noi una sorta di down…
Ci segnalano i nostri contatti un post Facebook che mostra "tre atlete dal bel sedere", chiedendo se sia normale guardarle…
Ci segnalano i nostri contatti una curiosa telefonata: una voce registrata che presenta la piattaforma di trading online della famiglia…
La Coca Cola è un efficace mezzo per rimuovere la ruggine: questa una delle credenze più diffuse. Corollario, è sicuramente…