Mezzo milione di utenti Android sono stati indotti a scaricare malware da Google Play

Martedì, 20 Novembre 2018

2577 Visite

Più di mezzo milione di utenti hanno installato malware Android che si presentano come giochi di guida - dal negozio di app di Google.

Lukas Stefanko, ricercatore di sicurezza presso ESET, ha twittato i dettagli di 13 app di gioco - realizzate dallo stesso sviluppatore - che erano al momento del suo tweet scaricabile da Google Play. Due delle app erano di tendenza nel negozio, ha detto, dando maggiore visibilità alle app.

Combinati, le app hanno superato 580.000 installazioni prima che Google staccasse la spina.

Chi scaricava le app si aspettava un gioco di guida di camion o auto. Invece, hanno ottenuto quella che sembrava un'app buggy che si è bloccata ogni volta che si apriva.

In realtà, l'app stava scaricando un carico utile da un altro dominio, registrato a uno sviluppatore di app a Istanbul, e installato malware dietro le quinte, eliminando l'icona dell'app nel processo. Non è chiaro esattamente cosa fanno le app dannose; nessuno degli scanner di malware sembrava concordare su ciò che fa il malware, sulla base di un campione caricato su VirusTotal. Ciò che è chiaro è che il malware ha una persistenza, che si avvia ogni volta che viene avviato il telefono o il tablet Android e ha "accesso completo" al traffico di rete, che l'autore del malware può utilizzare per rubare i segreti.

E' stato contattato il proprietario del dominio con sede a Istanbul, Mert Ozek, ma non ha risposto alle email. (Se questo cambia, aggiorneremo).

Don't install these apps from Google Play - it's malware.

Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo
— Lukas Stefanko (@LukasStefanko) November 19, 2018

È un'altra imbarazzante mancanza di sicurezza da parte di Google, che ha a lungo criticato per il suo approccio al backseat per la sicurezza delle app e dei dispositivi mobili rispetto a Apple, che alcuni dicono è troppo restrittiva e selettiva su quali app lo fanno nel suo giardino recintato.

Google ha impiegato anni a cercare di raddoppiare la sicurezza di Android includendo migliori funzionalità di sicurezza e controlli più granulari sulle autorizzazioni delle app. Ma l'azienda continua a combattere le app maligne e dannose nell'app store di Google Play, che sono diventate una delle più grandi minacce alla sicurezza degli utenti Android. Google ha estratto oltre 700.000 app dannose dal proprio app store solo lo scorso anno e ha cercato di migliorare il proprio back-end per impedire che app dannose entrassero nello store in primo luogo.

Eppure - chiaramente - non è abbastanza.

Una volta raggiunto, un portavoce di Google non ha immediatamente commentato.

Rimani aggiornato seguici su Telegram

Facebook Twitter LinkedIn Xing VK Pinterest Reddit Pocket

Come ti senti con questo post?

Tag:

Informazioni sull'autore

Druskus

(411 Punti)

Risultati

Proprietario del sito Impero Web e Community Builder Italia, professionista IT Manager esperto in tecnologia avanzata, curioso del mondo opensource, personaggio di spicco nel mondo joomla sviluppatore di file di lingua italiana per note estensioni di social networking e forum, nel 2011 e 2012 grazie alle sue attività e passione che svolge nel mondo opensource viene pubblicato su due libri uno della casa editrice Hoeply chiamato "Fare Business di Joomla" scritto dal Prof. Roberto Chimenti e l'altro in formato Kindle chiamato "Costruisci un sito social network con Joomla! e Community Builder" grazie a queste pubblicazioni ed anche per la sua preparazione viene definito come un valido punto di riferimento italiano ed uno dei massimi esperti in materia. Appassionato della cultura nipponica Anime e Manga che segue con dedizione, portandolo a recensire con passione e cerca di carpire le nuove tecnologie utilizzate per la realizzazione delle opere.