I ricercatori di Pradeo questa settimana, avrebbero rilevato due spyware nascosti nel Google Play Store che conterebbero fino a 1,5 milioni di download.
Entrambe le applicazioni, prodotte dallo stesso sviluppatore, si presenterebbero come applicazioni di gestione dei file con caratteristiche funzionali malevole simili. Sarebbero programmate per avviarsi senza l’interazione degli utenti e per esfiltrare dati sensibili verso vari server C2 geolocalizzati in Cina:
- File Recovery & Data Recovery – com.spot.music.filedate – 1M+ Installs
- File Manager – com.file.box.master.gkd – 500K+ Installs
Mentre sul Google Play Store, le recensioni di entrambe le app assicurano agli utenti che non vengono raccolti dati, il motore di analisi di Pradeo avrebbe rilevato invece imponenti esfiltrazioni di dati. Le informazioni rubate includerebbero elenchi di contatti, file multimediali, posizione in tempo reale, prefisso internazionale del cellulare, dettagli del provider di rete, versione del sistema operativo, marca e modello del dispositivo.
Tecniche subdole
Secondo il rapporto, gli sviluppatori di queste app spyware avrebbero utilizzato tecniche subdole per apparire legittime e affidabili e rendere difficile la loro disinstallazione, aumentando il numero di download effettivo delle app con install farm o emulatori di dispositivi mobili e nascondendo le icone delle app nella schermata iniziale.
Consigli
Gli esperti di Pradeo forniscono consigli sulla sicurezza sia per i privati che le aziende.
I privati dovrebbero essere cauti nello scaricare app, prestando particolare attenzione alle autorizzazioni da concedere alle app prima di accettarle per prevenire eventuali violazioni.
Le aziende dovrebbero dare priorità alla formazione dei propri dipendenti, all’impostazione di sistemi di rilevamento e di risposta per proteggersi da potenziali attacchi.
Pradeo ha dichiarato di aver avvisato Google della scoperta prima di pubblicare il suo rapporto.