Iscriviti

Scovato, nel PlayStore di Android, un finto e pericoloso System Update

Zscaler, security house americana, ha segnalato un nuovo attacco hacker, ai danni degli utenti Android, perpetuato tramite un'app chiamata "System Update" che, sin dal 2014, si nascondeva...nel PlayStore ufficiale di Android. Ecco di cos'era capace.

Software e App
Pubblicato il 21 aprile 2017, alle ore 12:11

Mi piace
11
0
Scovato, nel PlayStore di Android, un finto e pericoloso System Update
Pubblicità

Si è soliti consigliare di scaricare le proprie applicazioni Android dal relativo PlayStore ufficiale. Eppure il fatto balzato agli onori della cronaca, nelle scorse ore, dimostra che non sempre quest’assunto è valido: da poco, infatti, è stata rimossa – dallo store in oggetto – un’app malevola che, nei suoi 3 anni di carriera, è stata installata da 1 a 5 milioni di volte!

La segnalazione, relativa alla nuova campagna virale contro gli utenti di Android, è stata fatta dall’azienda americana di sicurezza informatica “Zscaler”, che – grazie alla sua security plaftorm – ha scovato, nel PlayStore di Android, la fantomatica app “System Update”. Nella fattispecie, si trattava di un’app che millantava la capacità di aggiornare i dispositivi del robottino verde all’ultimo firmware disponibile per il proprio modello: una comodità non da poco, se fosse stata vera.

Già la scheda tecnica dell’app, invero, suscitava più di qualche legittimo sospetto: mancavano del tutto gli screenshot che, solitamente, illustrano le varie funzioni dell’app, e la descrizione era alquanto scarna ed essenziale. La votazione, in termini di feedback, offerta dagli utenti, poi, era impietosa: frutto delle lamentele di diversi androidiani inviperiti, che lamentavano continue chiusure dell’app, ed un rallentamento generale del device, non si è andati oltre 1 stella (su 5) di gradimento. Ciò nonostante, come anticipato, tale app – presente nel PlayStore dal lontano 2014 – è stata scaricata, lo stesso, da 1 a 5 milioni di volte.

Secondo quanto riferito da Zscaler, l’app – appena installata, mostrando un errore nello scaricamento dell’aggiornamento – iniziava a scandagliare il device alla ricerca del processo “MyLocationService”, che registra l’ultima posizione acquisita dell’utente. Parallelamente, lo spyware iniziava a leggere tutti gli SMS in arrivo, alla ricerca di particolari stringhe: trovandone alcune specifiche, era in grado di ottemperare a delle ulteriori istruzioni ricevute da remoto (es. inviare la posizione della vittima quando partiva il segnale di batteria scarica). 

Ovviamente, Zcaler ha segnalato la circostanza al team di Android, che ha prontamente rimosso l’app dallo Store. Per evitare di cadere in tranelli simili, è sempre consigliabile leggere la descrizione e la recensione delle app che si intende scaricare, ed analizzarle con i dovuti strumenti (es. l’antivirus online di Payload Security, o di Malwr.com), onde ricavare i dati e le autorizzazioni cui possono accedere. 

Video interessanti:
Cosa ne pensa l’autore

Fabrizio Ferrara - Considerando che il PlayStore non è inviolabile come si vorrebbe far credere, penso che si possa anche scaricare le app desiderate da fonti esterne al medesimo, pur conservando - però - tutte le cautele del caso. Quando si scarica un file presente in Rete, e si prevede di installarlo su un proprio device, o computer, è sempre bene analizzarlo, e documentarsi in merito.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!