Iscriviti

Attenzione: hacker attaccano Android con 29 finte app da oroscopo, e 26 app su server esterni al PlayStore

Il vintage affascina non solo il gaming. Anche gli hacker guardano al passato, con gli ultimi due attacchi condotti contro gli internauti mobili, basti pensare alle 29 app Android mascherate da oroscopo o utility, ed alle 26 scovate da McAfee su un server.

Software e App
Pubblicato il 31 ottobre 2018, alle ore 11:23

Mi piace
4
0
Attenzione: hacker attaccano Android con 29 finte app da oroscopo, e 26 app su server esterni al PlayStore

Con gran parte del traffico dati che si sposta sugli smartphone, come dimostrato dalle recenti offerte degli operatori telefonici, nostrani e non, anche le informazioni personali migrano verso i supporti mobili, meritando l’attenzione degli hacker che, proprio in queste ore, stanno colpendo gli utenti di smartphone e tablet 4G con finte app per l’oroscopo, ed SMS per falsi servizi mobili. 

La prima minaccia informatica alla sicurezza degli internauti mobili è stata segnalata tramite un post sul blog ufficiale dell’azienda, da Eset, società slovacca attiva nella realizzazione di antivirus per privati (es. Nod32) e aziende: i ricercatori hanno riscontrato, addirittura all’interno del PlayStore, la presenza di 29 trojan occultati in applicazioni apparentemente inoffensive, destinate alla consultazione degli oroscopi, o all’ottimizzazione del telefono (libera spazio, ottimizzatori dell’autonomia o della RAM, etc).

Una volta installate, tale applicazioni si facevano dimenticare, o assolvendo al proprio scopo (es. mostrare l’oroscopo), o palesando una finta auto-rimozione in seguito a un’incompatibilità. A quel punto, iniziavano ad agire, scaricando a cascata una serie di payload, sino al punto di mettere – dinamicamente – in pratica le loro varie capacità, tra cui installare altre applicazioni, intercettare messaggi e registri delle chiamate, o leggere i dati di accesso a servizi e siti. Non ultimo, anzi, il caricare pagine di phishing che simulano l’home banking delle app finanziarie presenti sul telefono, onde sottrarre ingenti somme di denaro ai malcapitati. 

Le attuali indagini in corso da parte di Eset puntano tutte in direzione di un unico hacker o crew di pirati informatici, avendo ravvisato diverse similitudini nel codice malevolo (in sostanza, i malware sono “variazioni sul tema” di TrojanDropper.Agent.CIQ), e connessioni verso il medesimo server di controllo e comando remoto. In seguito alla segnalazione, Google ha rimosso le app dal PlayStore, nel quale – però – sono rimaste a disposizione da Agosto a qualche giorno fa, venendo scaricate financo 30 mila volte: per tale motivo, è consigliabile controllare regolarmente il proprio conto corrente, quello telefonico, aggiornare il telefono alle ultime patch di sicurezza e, nello scaricare altre app dal PlayStore, badare anche a feedback, commenti, e numero di download effettuati. 

Anche la californiana McAfee (controllata in parte da Intel) ha scoperto un attacco hacker condotto a suon di applicazioni per Android (ben 26), pubblicizzate tramite SMS, in merito a servizi per il telefono (es. per controllare gli audio messaggi ricevuti). Una volta installate tali app, l’hacker assumeva il controllo del telefono, trasformandolo in una backdoor per accedere alla rete locale di cui faceva parte. I ricercatori, nel rendere noto che tale attacco potrebbe aver colpito 5.000 utenti, tra USA e Canada, hanno confermato di aver contattato l’hosting che ospitava il server (in azione da Marzo) dal quale venivano scaricate le app infette, ottenendone la messa off-line. Per ora. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Da qualche tempo, i virus per smartphone miravano a trasformare i telefoni in minatori di criptomonete ma, con le due azioni criminali illustrate in sede di articolo, gli hacker sono tornati al "vintage", ovvero ad impadronirsi del telefono per sottrarvi le informazioni presenti, qualche obolo dai conti correnti, o per zombizzare i device all'interno di botnet al servizio del miglior offerente.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!