Iscriviti

Scoperte applicazioni pericolose, in grado di sottoscrivere servizi in abbonamento

Nel Play Store di Android sono state individuate nuove applicazioni manipolate che, addizionate col virus Etinu, rubavano diverse tipologie di dati personali agli utenti che, senza accorgersene, venivano anche iscritti a servizi in abbonamento.

Software e App
Pubblicato il 21 aprile 2021, alle ore 09:24

Mi piace
4
0
Scoperte applicazioni pericolose, in grado di sottoscrivere servizi in abbonamento

A pochi giorni di distanza dal manifestarsi della campagna hacker che ha visto protagonista un finto aggiornamento di sistema, il mondo dei device Android è stato nuovamente preso di mira, in termini di sicurezza digitale, dai malintenzionati che, mediante alcune app “untrici”, hanno sottratto dati personali, e non solo, agli users del robottino verde.

La scoperta in questione è avvenuta ad opera della security house californiana McAfee che, condotto alcune indagini in seguito alle segnalazioni dei propri utenti, ha scoperto nel Play Store di Android 8 applicazioni pericolose, complessivamente scaricate circa 700mila volte: tali app, apparentemente innocue, rappresentanti temi per tastiere, app di fotografia ed editing, tool per cambiare la suoneria, inizialmente prive di alcuna componente pericolosa, una volta finite sui device di qualche malcapitato, decodificavano il file criptato “1.png”, in modo da estrarre l’esecutore “loader.dex”.

Quest’ultimo, collegatosi a un server remoto di comando e controllo, prelevava il payload “Etinu”, accreditato di non poche malefatte. Nello specifico, il malware in questione sarebbe in grado di rubare (e trasmettere) dati sensibili come gli indirizzi IP, il nome dell’operatore, lo stato della rete, la localizzazione, i numeri di telefono nella rubrica, e di impadronirsi degli SMS grazie a un servizio di “Notification Listener” capace di ascoltare l’oggetto delle notifiche. 

In più, sempre in merito alle abilità di cui sarebbe stato dotato, il virus Etinu riuscirebbe anche a iscrivere gli utenti, a loro insaputa, ad alcuni servizi in abbonamento a rinnovo automatico, con conseguente nocumento diretto per le loro finanze. 

In seguito ad una comunicazione privata da parte dei ricercatori di McAfee, che ha listato sul proprio sito web i nomi delle app coinvolte, Google ha proceduto a rimuoverle dal Play Store anche se, però, le stesse potrebbero essere ancora presenti su diversi dispositivi contagiati, dai quali, quindi, andranno rimosse manualmente, eseguendo nel contempo anche un controllo per appurare l’eventuale esistenza di transazioni non autorizzate.

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Di solito si consiglia di scaricare le app solo dal Play Store: purtroppo, il genere di attacco visto con Etinu è in grado di aggirare le relative difese, visto che solo in seguito ad un aggiornamento alcune applicazioni, altrimenti innocue, iniziano a fare danni. Di conseguenza, è bene documentarsi su quello che si scarica, valutarne le autorizzazioni richieste, e avere sul device un antivirus, badando a che le sue definizioni siano costantemente aggiornate.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!