Attenzione: scoperte 172 app malevole su Android e una falla per tutte o quasi le SIM

Continuano le brutte notizie per il Play Store di Android, coinvolto nella scoperta di 172 applicazioni malevole, di vario genere: non possono certo festeggiare gli utenti di iOS, stante la scoperta di una falla che coinvolgerebbe quasi tutte le SIM.

Attenzione: scoperte 172 app malevole su Android e una falla per tutte o quasi le SIM

Gli utenti dei device mobili non conoscono un attimo di tregua tanto che, già fustigati a dovere dalla continua scoperta di adware celati sull’app market di Android, devono ora confrontarsi sia con una vulnerabilità generica delle SIM che con una vera epidemia di applicazioni pericolose, ovviamente destinate al robottino verde.

La prima minaccia di questo middle-week per gli utenti dei terminali mobili si è annidata ancora una volta nel Play Store di Android, sempre più mal protetto dalla sicurezza interna “Play Protect”, introdotta ai tempi di Android Oreo 8.0.

Il ricercatore della security house slovacca Eset, Lukas Stefanko, non nuovo a scoperte del genere, ha rinvenuto, nel mese di Settembre, la bellezza di 172 applicazioni malevoli che, nel complesso, erano state scaricate piĂą di 335 milioni di volte, infettando utenti ai quattro angoli del globo, senza risparmiare quelli italiani.

La gran parte delle applicazioni coinvolte rientra nel tipo adware e, quindi, mostra invasive pubblicità a schermo intero, quando l’app untrice è o meno in primo piano, stressando di continuo l’hardware del terminale. Non sono mancate applicazioni capaci di ben occultarsi nascondendo le icone di riferimento dal drawler, tool di tipo stalkware, capaci di tracciare i comportamenti e gli spostamenti degli utenti, finti antivirus, software che iscrivevano ad abbonamenti a tariffazione maggiorata e, addirittura, applicazioni che trasformavano il device mobile in un minatore di criptovalute.

Come da prassi, anche in questo caso, tutte le app coinvolte sono state segnalate a Google per una pronta rimozione che, però, non esautora dall’attenersi alle consuete routine prudenziali, secondo le quali, istallando solo ciò di cui si ha bisogno dopo averne analizzato autorizzazioni richieste e recensioni, è sempre bene dotarsi di un buon antivirus, da tenere costantemente aggiornato quale presidio del proprio tablet o smartphone Android.

Non meno pericoloso è quanto scoperto dai Ginno Security Labs, secondo i quali centinaia di milioni di SIM in tutto il mondo, indipendentemente dal telefono e dal sistema operativo adottato, sarebbero vulnerabili al bug WIBattack che affliggerebbe il modulo Wireless Internet Browser delle schedine telefoniche.

A causa di questa falla di sicurezza, inviando un particolare SMS al device della vittima, l’hacker potrebbe prenderne il controllo onde gestirne gli SMS, indirizzare la navigazione verso un indirizzo, farsi comunicare la posizione GPS, far partire una suoneria, effettuare delle telefonate, visualizzare del testo sul display, etc. A quanto pare, gli unici modi per sanare la falla, già comunicata al consorzio GSM Association, sarebbe quello di sostituire la SIM con una protetta e immune al problema (accertato previa scansione), o di aggiornare il firmware della stessa via OTA.

 

Continua a leggere su Fidelity News