Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Google Play è un campo minato: i malware spuntano ovunque
In pochi giorni ricercatori di ESET e Dr.Web hanno individuato (e fatto rimuovere) diverse app malevole dallo store ufficiale per Android.
Nessuno mette in dubbio il fatto che Google si stia prodigando per tenere alla larga malware e trojan dal suo store. I risultati, però, continuano a lasciare piuttosto a desiderare. La cronaca degli ultimi giorni, infatti, sembra un vero e proprio bollettino di guerra.
Ad aprire le danze è stato Dr.Web, che il 29 agosto ha pubblicato un report segnalando dozzine di app (tutte in lingua russa) che contenevano un trojan in grado di dirottare la navigazione delle vittime su siti di phishing che proponevano l’installazione di altre applicazioni nocive.
Per diffondere il trojan, i cyber-criminali hanno usato una versione “modificata” di Alissa, l’assistente vocale del motore di ricerca Yandex, il più usato in Russia.
Nella giornata di ieri, invece, le cattive notizie le ha portate Lukas Stefanko di ESET, che ha segnalato la presenza di alcune app che contenevano un trojan.
I malware, camuffati da applicazioni per leggere l’oroscopo, avevano in realtà numerose funzionalità che consentivano ai pirati informatici di leggere SMS e log, inviare messaggi, rubare le credenziali delle carte di credito e installare ulteriori app sul dispositivo.
La sua segnalazione (inviata a Google prima che su Twitter) ha permesso di rimuoverle dallo store, ma non prima che venissero installate da almeno 1.500 persone.
Diverso l’impatto che ha avuto Onavo, una VPN (il software è sviluppato da una società israeliana controllata da Facebook) che al posto di proteggere la navigazione registra tutti i dati sulla navigazione degli utenti. In questo caso il numero di installazioni supera i 10 milioni di dispositivi.
E il numero potrebbe crescere. Mentre Apple l’ha rimossa dal suo App Store, Google ha infatti deciso di lasciarla lì a disposizione degli utenti Android che hanno voglia di farsi spiare.
Il pattume su Google Play non si limita però a malware e spyware. Nello store si trovano anche applicazioni che promettono funzionalità assurde, almeno in teoria incompatibili con le policy anti-spam di Google.
Un esempio? Lo cita sempre Lukas Stefanenko con un tweet ironico riguardo il “successo” di alcune applicazioni che promettevano di espandere la RAM dello smartphone a 128 GB.
Insomma: ancora oggi per gli utenti Android i sistemi anti-malware di Google Play rappresentano una protezione decisamente insufficiente. Se a questo si aggiunge che molti dei malware citati in questa pagina hanno un bassissimo livello di rilevazione da parte dei principali motori antivirus, il quadro rimane tutt’altro che roseo.
Condividi l'articolo
Cyber War globale: la Cina sotto accusa per gli attacchi del gruppo APT10
Torna il gruppo MageCart: migliaia di attacchi per rubare carte di credito
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
