Iscriviti

Android sotto attacco: Easy Rates Converter e GPlayed mirano a dati personali e credenziali bancarie

Google ha ancora molto da farsi perdonare, in fatto di sicurezza per l'ambiente Android. Nelle ultime ore, sono stati scoperti due nuovi attacchi agli utilizzatori del robottino verde, finalizzati a sottrarre loro dati sensibili e credenziali bancarie.

Software e App
Pubblicato il 13 novembre 2018, alle ore 10:53

Mi piace
8
0
Android sotto attacco: Easy Rates Converter e GPlayed mirano a dati personali e credenziali bancarie

Nonostante Google s’impegni sempre molto nel rendere il suo Play Store un ambiente sicuro, è innegabile che sia ancora molto il lavoro che va fatto in tal senso: a dimostrazione di questa constatazione, due nuove emergenze relative alla sicurezza del sistema operativo Android, comunicate – a mo’ di alert – nelle ultime ore.

La prima segnalazione è avvenuta ad opera di Lukas Stefanko, un esperto di sicurezza il quale ha scoperto, nell’ex Play Market di Google un’applicazione, intitolata Easy Rates Converter, che si presentava come una normale app per la conversione delle valute. In realtà l’app, una volta installata, pur funzionando come tale, scaricava – in background – dei moduli malware, ad es. un finto aggiornamento Flash.

In tal modo, ogni volta che si apriva un’app come CommBank, o Binance (un importante Exchange di criptovalute), vi sovrapponeva un overlay di phishing e, quando l’utente finiva per fare il log-in, le credenziali inserite finivano direttamente agli hacker. Per fortuna, la tempestiva segnalazione dell’esperto sembrerebbe aver limitato l’estensione dell’aggressione informatica, visto che – prima della rimozione dell’app incriminata – i download della medesima risultavano fermi a 500.

Intanto, anche Cisco – il gigante del networking mondiale – ha scovato un virus per Android nascosto sotto le sembianze di un’app legittima: si tratta di GPlayed che, come il nome indica, si presenta come un’apk per installare il Play Store sugli smartphone che ne sono privi. Peccato che, a installazione avvenuta, sancita dalla comparsa della relativa icona sulla Home del telefono, l’hacker di turno prenda il controllo del dispositivo (diritti amministrativi ottenuti con ripetute richieste), potendo far partire messaggi e chiamate a suo nome, leggere gli SMS (per intercettare la procedura di autenticazione a due fattori spesso richiesta come convalida per le operazioni bancarie online), bloccare il telefono da remoto (magari a scopo ricatto), e rubare dati sensibili (come quelli della carta di credito).

Secondo gli esperti, che consigliano cautela nel concedere le autorizzazioni alle app che si installano, il virus sarebbe scritto in .NET, e potrebbe essere di matrice russa, essendo imparentato con una versione precedente, nota come “GPlayed Banking“, che colpiva il sistema AutoPay varato dalla più grande banca moscovita, la Sberbank.

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Quella delle app malevole mascherate da app legittime è davvero una brutta piaga, capace di ingannare anche gli utenti più aggiornati sulle ultime novità tecnologiche: i casi di GPlayed, e di Easy Rates Converter, sono piuttosto emblematici in tal senso, e suggeriscono una maggiore prudenza nello scegliere cosa installare, dove prelevare le app desiderate, e quali permessi concedere loro.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!