Attenzione: rinvenute applicazioni Android che rubavano le foto degli utenti e mostravano pubblicità invasive

Una nota security house ha scoperto, all'interno del Play Store androidiano, svariate applicazioni che, millantando di abbellire gli scatti degli utenti, in realtà li sottraevano per creare profili fake sui social, e mostravano pubblicità invasive e sconce.

Attenzione: rinvenute applicazioni Android che rubavano le foto degli utenti e mostravano pubblicità invasive

I recenti scandali che hanno visto coinvolte le applicazioni di ricerca di Facebook e Google hanno dimostrato che, onde perpetrare pratiche disinvolte su iOS, stanti i severi controlli dell’App Store, è spesso necessario ricorrere a stratagemmi particolarmente tecnici. Normale, quindi, che anche gli hacker prediligano il Play Store di Android per le loro truffe, tra le quali – di recente – vi è quella delle finte app “migliora selfie”.

In seguito ad alcune analisi di routine, i ricercatori della security house Trend Micro hanno scoperto, nel Play Store di Android, alcune applicazioni, ivi giunte grazie a un processo di codifica, che – teoricamente – avrebbero dovuto occuparsi di migliorare i selfie, anche aggiungendovi dei filtri.

Tali applicazioni (es. Pixture, Pro Camera Beauty, Prizma Photo Effect, Emoji Camera), alcune delle quali risultavano scaricate milioni di volte, in realtà facevano ben altro. Innanzitutto, una volta installate sul device della vittima, si “davano alla macchia”, scomparendo dal drawler delle applicazioni, di modo che ci si dimenticasse della loro presenza e/o che fosse più difficile rintracciarle per disinstallarle. In seguito, passavano all’azione.

Nello specifico, le applicazioni truffaldine scovate da Trend Micro sotto l’insegna dei tool di ottimizzazione degli scatti provvedevano a collegarsi a dei server remoti di controllo e comando dai quali ricevevano le pubblicità (a volte a sfondo sessuale) da mostrare, invasivamente (a schermo intero, anche nella schermata di blocco), sul device coinvolto.

In più, secondo quanto emerso dalla sandbox di Trend Micro, ai medesimi server tali applicazioni inviavano tutte le foto rinvenute nella memoria locale dello smartphone, col fine di rimpinguare i database cui gli hacker solitamente attingono per effettuare attacchi di phishing, di scambio d’identità, basati anche sull’apertura di profili fake sui social.

Una volta avvertita della circostanza, Google ha prontamente provveduto a rimuovere – dal suo store applicativo – le app incriminate, il cui elenco completo è consultabile sull’apposita pagina allestita, online, da Trend Micro. 

Continua a leggere su Fidelity News