ExpensiveWall: più di 100 app compromesse su Google Play - MARTEDÌ 19 SETTEMBRE 2017 ![]() Due giorni fa Google ha rimosso dal Google Play oltre 100 app risultate compromesse dal malware ExpensiveWall. App che però non sarebbe state pensate per essere dannose: pare infatti che il malware fosse già contenuto nel kit di sviluppo finito nelle mani dei programmatori. Alle spalle dei programmatori delle app in questione non c'è quindi nessuna volontà criminosa: al contrario ne sono stati essi stessi vittime. Questo ha reso molto lenta l'individuazione delle app dannose e permesso un numero tra i 5 e i 20 milioni di download delle app compromesse. ExpensiveWall: che cosa fa? Visto che le app dannose hanno segnato un numero altissimo di download abbiamo ritenuto utile spendere qualche parola sul malware in questione. ExpensiveWall invia SMS fraudolenti a valore aggiunto e iscrive gli utenti a servizi a pagamento a loro insaputa. In entrambi i casi la vittime subisce costantemente una salatissima sottrazione di denaro. Oltre a ciò ExpensiveWall raccoglie svariati dati sul dispositivo:
e invia le info raccolte al proprio server di C&C. Come infetta lo smartphone? Il codice di questo malware è impacchettato all'interno dell'app stessa: una tecnica di offuscamento molto avanzata che consente agli sviluppatori di malware di inserire codice dannoso in forma criptata così da aggirare i controli anti-malware di Google Play. L'installazione delle app compromesse richiede però diverse autorizzazioni, tra cui l'accesso completo a Internet (che serve al malware per la comunicazione col server C&C) e i permessi per inviare SMS (per inviare i messaggi di iscrizione ai servizi e iscrivere in maniera fraudolenta le vittime ad altri servizi a pagamento). Le app infette Come detto le app infette sono circa un centinaio e se ne trovano di ogni tipo: moltissimi sono app per il download di wallpaper, altre app sono utiliy per la gestione e/o pulizia del dispositivo o di gestione/modifica delle foto. Sul sito del CERT Nazionale Italiano è possibile vedere l'elenco della app dannose che sono state rimosse. ![]() Le autorizzazioni... Google ha rigidi sistemi di verifica delle app: la conseguenza è che i cyber-criminali stanno approntando meccanismi di by-pass dei controllo sempre più sofisticati. Un aiuto valido viene ovviamente da un buon antivirus, ma consigliamo di fare attenzione al tipo di autorizzazioni che richiede una app al momento di essere installata. Per fare un esempio, una app per il meteo che chiede accesso alla rubrica con i contatti telefonici è assolutamente sospetta. Quando le app richiedono autorizzazioni slegate dal tipo di operazione/servizio per il quale sono pensate è meglio sospendere ogni installazione. Consigliamo inoltre di verificare sempre le recensioni degli utenti e la credibilità degli sviluppatori prima di scaricare una app e di prestare attenzione a tutte le richieste (e a come rispondere) che da essa provengono.
Leggi tutte le news | Leggi tutti gli update |
|
|
||||||
|