Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Google Play: rimosse quattro app contenenti un malware.
- VENERDÌ 23 SETTEMBRE 2016


I ricercatori hanno individuato un nuovo spyware contenuto in quattro applicazioni presenti su Google Play. Il malware, denominato Overseer, è presente in applicazioni come Embassy, che ha la funzione si aiutare i viaggiatori a trovare la propria ambasciata e, sotto forma di trojan, in altre app di news diffuse in Europa e Russia. Queste ultime sono associate a recensioni palesemente false e a bassi numeri di download: questo a evidenziare che sono state ideate con l’unico scopo di diffusione del malware. 


Come trasmette i dati.
Overseer, dopo aver infettato un dispositivo, comunica con un server C&C (Command&Control) con lo scopo di ricevere istruzioni dell’attaccante. Questa comunicazione avviene in maniera cifrata per nascondere in traffico dal malware ad eventuali soluzioni di sicurezza. Overseer, in base alla risposta che riceve dal server C&C, è in grado di raccogliere e inviare un’alta varietà di informazioni:
  • I contatti dell’utente (nome, numero telefonico, email, frequenza con la quale vengono contattati determinati numeri, etc)
  • Tutti gli account dell'utente
  • Le informazioni della basestation della rete mobile (latitudine, longitudine, ID della rete, codice area)
  • I nomi dei pacchetti installati e le relative licenze
  • Quanta memoria, sia interna che esterna, è libera
  • I dati del cellulare (i codici IMEI, IMSI, MCC, MNC, il tipo di telefono, i dati dell’operatore di rete, il produttore del dispositivo, l’ID del dispositivo, il modello del dispositivo, la versione di Android, l’ID di Android)
Il traffico generato da questo spyware è difficile da individuare e bloccare perché si confonde con quello  legittimo. Gli sviluppatori sono riusciti a creare questa confusione grazie all'utilizzo del Parse server di Facebook (ospitato sui servizi web di Amazon) che comunica con il server C&C. Questa comunicazione è fatta via HTTPS con un server situato negli Stati Uniti ospitato su un Cloud molto famoso.

I ricercatori che hanno scoperto il Overseer hanno già informato Google della sua presenza su alcune applicazioni presenti nello store. Google ha già provveduto a rimuoverle


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

VENERDÌ 12 LUGLIO 2019
ALERT: il malware Agent Smith fa strage di smartphone Android
Siamo proprio sicuri che il WhatsAPP che stiamo usando in questo momento sul nostro smartphone Android sia quello vero? Siamo sicuri che stia realmente funzionando come c...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login