Android, spyware nascosti nel Google Play Store

I ricercatori di Pradeo questa settimana, avrebbero rilevato due spyware nascosti nel Google Play Store che conterebbero fino a 1,5 milioni di download. 

Entrambe le applicazioni, prodotte dallo stesso sviluppatore, si presenterebbero come applicazioni di gestione dei file con caratteristiche funzionali malevole simili. Sarebbero programmate per avviarsi senza l’interazione degli utenti e per esfiltrare dati sensibili verso vari server C2 geolocalizzati in Cina:

  • File Recovery & Data Recovery – com.spot.music.filedate – 1M+ Installs
  • File Manager – com.file.box.master.gkd – 500K+ Installs 

Mentre sul Google Play Store, le recensioni di entrambe le app assicurano agli utenti che non vengono raccolti dati, il motore di analisi di Pradeo avrebbe rilevato invece imponenti esfiltrazioni di dati. Le informazioni rubate includerebbero elenchi di contatti, file multimediali, posizione in tempo reale, prefisso internazionale del cellulare, dettagli del provider di rete, versione del sistema operativo, marca e modello del dispositivo.

Tecniche subdole

Secondo il rapporto, gli sviluppatori di queste app spyware avrebbero utilizzato tecniche subdole per apparire legittime e affidabili e rendere difficile la loro disinstallazione, aumentando il numero di download effettivo delle app con install farm o emulatori di dispositivi mobili e nascondendo le icone delle app nella schermata iniziale.

Consigli

Gli esperti di Pradeo forniscono consigli sulla sicurezza sia per i privati ​​che le aziende.

I privati dovrebbero essere cauti nello scaricare app, prestando particolare attenzione alle autorizzazioni da concedere alle app prima di accettarle per prevenire eventuali violazioni.

Le aziende dovrebbero dare priorità alla formazione dei propri dipendenti, all’impostazione di sistemi di rilevamento e di risposta per proteggersi da potenziali attacchi.

Pradeo ha dichiarato di aver avvisato Google della scoperta prima di pubblicare il suo rapporto.

Su Salvatore Lombardo 335 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.