Iscriviti

Attenzione: rinvenute applicazioni Android che rubavano le foto degli utenti e mostravano pubblicità invasive

Una nota security house ha scoperto, all'interno del Play Store androidiano, svariate applicazioni che, millantando di abbellire gli scatti degli utenti, in realtà li sottraevano per creare profili fake sui social, e mostravano pubblicità invasive e sconce.

Software e App
Pubblicato il 1 febbraio 2019, alle ore 10:06

Mi piace
13
0
Attenzione: rinvenute applicazioni Android che rubavano le foto degli utenti e mostravano pubblicità invasive

I recenti scandali che hanno visto coinvolte le applicazioni di ricerca di Facebook e Google hanno dimostrato che, onde perpetrare pratiche disinvolte su iOS, stanti i severi controlli dell’App Store, è spesso necessario ricorrere a stratagemmi particolarmente tecnici. Normale, quindi, che anche gli hacker prediligano il Play Store di Android per le loro truffe, tra le quali – di recente – vi è quella delle finte app “migliora selfie”.

In seguito ad alcune analisi di routine, i ricercatori della security house Trend Micro hanno scoperto, nel Play Store di Android, alcune applicazioni, ivi giunte grazie a un processo di codifica, che – teoricamente – avrebbero dovuto occuparsi di migliorare i selfie, anche aggiungendovi dei filtri.

Tali applicazioni (es. Pixture, Pro Camera Beauty, Prizma Photo Effect, Emoji Camera), alcune delle quali risultavano scaricate milioni di volte, in realtà facevano ben altro. Innanzitutto, una volta installate sul device della vittima, si “davano alla macchia”, scomparendo dal drawler delle applicazioni, di modo che ci si dimenticasse della loro presenza e/o che fosse più difficile rintracciarle per disinstallarle. In seguito, passavano all’azione.

Nello specifico, le applicazioni truffaldine scovate da Trend Micro sotto l’insegna dei tool di ottimizzazione degli scatti provvedevano a collegarsi a dei server remoti di controllo e comando dai quali ricevevano le pubblicità (a volte a sfondo sessuale) da mostrare, invasivamente (a schermo intero, anche nella schermata di blocco), sul device coinvolto.

In più, secondo quanto emerso dalla sandbox di Trend Micro, ai medesimi server tali applicazioni inviavano tutte le foto rinvenute nella memoria locale dello smartphone, col fine di rimpinguare i database cui gli hacker solitamente attingono per effettuare attacchi di phishing, di scambio d’identità, basati anche sull’apertura di profili fake sui social.

Una volta avvertita della circostanza, Google ha prontamente provveduto a rimuovere – dal suo store applicativo – le app incriminate, il cui elenco completo è consultabile sull’apposita pagina allestita, online, da Trend Micro. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Gli scandali in cui Facebook e Google sono rimasti coinvolti confermano che iOS, ambiente chiuso, sembra essere maggiormente evitato da chi non serba intenzioni proprio limpide in merito ai dati degli utenti. Parimenti, anche l'episodio delle finte app migliora selfie dimostra che il Play Store di Android continua a non essere sicuro e che, anche volendo scaricare le app solo da fonti ufficiali, il pericolo per la propria sicurezza lo si corre sempre...

Lascia un tuo commento
Commenti
Rosanna Babich
Rosanna Babich

01 febbraio 2019 - 13:09:37

da quello che ho potuto vedere mi sembrate OK, sono una persona a cui piace imparare e sapere tante cose perché la vita è anche questo interessarsi e imparare sempre qualcosa di nuovo, ovviamente cose vere non argomenti che, almeno secondo ognuno di noi, si ritengono futili o inutili

0
Rispondi