Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

ExpensiveWall: più di 100 app compromesse su Google Play
- MARTEDÌ 19 SETTEMBRE 2017


Due giorni fa Google ha rimosso dal Google Play oltre 100 app risultate compromesse dal malware ExpensiveWall. App che però non sarebbe state pensate per essere dannose: pare infatti che il malware fosse già contenuto nel kit di sviluppo finito nelle mani dei programmatori. Alle spalle dei programmatori delle app in questione non c'è quindi nessuna volontà criminosa: al contrario ne sono stati essi stessi vittime. Questo ha reso molto lenta l'individuazione delle app dannose e permesso un numero tra i 5 e i 20 milioni di download delle app compromesse. 

ExpensiveWall: che cosa fa?
Visto che le app dannose hanno segnato un numero altissimo di download abbiamo ritenuto utile spendere qualche parola sul malware in questione. ExpensiveWall invia SMS fraudolenti a valore aggiunto e iscrive gli utenti a servizi a pagamento a loro insaputa. In entrambi i casi la vittime subisce costantemente una salatissima sottrazione di denaro. Oltre a ciò ExpensiveWall raccoglie svariati dati sul dispositivo:
  • posizione geografica
  • indirizzo IP
  • codici MAC, IMSI, IMEI
e invia le info raccolte al proprio server di C&C.

Come infetta lo smartphone?
Il codice di questo malware è impacchettato all'interno dell'app stessa: una tecnica di offuscamento molto avanzata che consente agli sviluppatori di malware di inserire codice dannoso in forma criptata così da aggirare i controli anti-malware di Google Play. L'installazione delle app compromesse richiede però diverse autorizzazioni, tra cui l'accesso completo a Internet (che serve al malware per la comunicazione col server C&C) e i permessi per inviare SMS (per inviare i messaggi di iscrizione ai servizi e iscrivere in maniera fraudolenta le vittime ad altri servizi a pagamento). 

Le app infette
Come detto le app infette sono circa un centinaio e se ne trovano di ogni tipo: moltissimi sono app per il download di wallpaper, altre app sono utiliy per la gestione e/o pulizia del dispositivo o di gestione/modifica delle foto. Sul sito del CERT Nazionale Italiano è possibile vedere l'elenco della app dannose che sono state rimosse. 


Le autorizzazioni...
Google ha rigidi sistemi di verifica delle app: la conseguenza è che i cyber-criminali stanno approntando meccanismi di by-pass dei controllo sempre più sofisticati. Un aiuto valido viene ovviamente da un buon antivirus, ma consigliamo di fare attenzione al tipo di autorizzazioni che richiede una app al momento di essere installata.

Per fare un esempio, una app per il meteo che chiede accesso alla rubrica con i contatti telefonici è assolutamente sospetta. Quando le app richiedono autorizzazioni slegate dal tipo di operazione/servizio per il quale sono pensate è meglio sospendere ogni installazione. Consigliamo inoltre di verificare sempre le recensioni degli utenti e la credibilità degli sviluppatori prima di scaricare una app e di prestare attenzione a tutte le richieste (e a come rispondere) che da essa provengono. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

MARTEDÌ 23 LUGLIO 2019
Hacking della Webcam: come impedire la violazione della tua privacy?
Immagina, un giorno, di aprire la posta in arriva e trovare una email che contiene tue immagini private o intime. Sotto le immagini, lampeggia una richiesta di riscatto "...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login