Scoperti 13 malware su Google Play Store ufficiale di Android

Scoperti 13 malware su Google Play Store ufficiale di Android

Una società di sicurezza in ambito mobile ha scoperto una rete di applicazioni malevole sullo store ufficiale di Android, le quali eseguivano operazioni ad insaputa dell'utente

di pubblicata il , alle 10:01 nel canale Telefonia
AndroidGoogle
 

Google ha rimosso 13 app dal Play Store dopo che un gruppo di ricercatori di sicurezza aveva scoperto comportamenti anomali durante il loro funzionamento. Le applicazioni incriminate effettuavano download di dati ad insaputa dell'utente e cercavano di ottenere i permessi di root per continuare ad agire sullo smartphone anche dopo un ripristino alle condizioni di fabbrica. Fra i titoli rimossi dalla compagnia di Mountain View anche alcune app di discreto successo.

Google Play Store, 13 malware

Fra queste troviamo Honeycomb che prima dell'eliminazione coatta da parte di Google contava circa un milione di download. A scoprire la presenza del gruppo di malware, noto come Brain Test, è stata Lookout, firma che si occupa di sicurezza in ambito mobile. Le 13 applicazioni godevano di una buona fama non solo sul piano dei numeri ma anche su quello delle valutazioni degli utenti, mediamente molto elevate. Secondo la società di sicurezza è qui che entrava in gioco lo stesso malware.

Nel blog ufficiale di Lookout si legge infatti: "La spiegazione del rating elevato delle applicazioni e delle centinaia di migliaia di download sta nel malware stesso. Molte delle app incriminate sono giochi perfettamente funzionanti e divertenti da giocare. Queste app però erano in grado di utilizzare i dispositivi compromessi per scaricare e recensire positivamente altre app malevole del Play Store degli stessi autori. Questo aiutava ad incrementare i numeri dei download sullo store".

Il malware cercava di rilevare se l'utente avesse l'accesso ai diritti di root sullo smartphone e in caso affermativo avrebbe copiato diversi file nella partizione di sistema in modo da garantire la sua persistenza anche dopo un factory reset. Si tratta di un modus operandi che abbiamo già visto negli scorsi mesi utilizzato sulle famiglie di malware Shedun, Shuanet e ShiftyBug, difficilissimi - se non impossibili in alcuni casi - da rimuovere in maniera permanente dal dispositivo in uso.

Se nei casi di novembre però le applicazioni infette si trovavano su store di terze parti, il nuovo caso scoperto da Lookout appare più preoccupante visto che i malware erano ospitati sul Google Play Store che troviamo preinstallato sulla maggior parte dei dispositivi Android in commercio. I rischi per l'utente non erano gravissimi, visto che eseguivano solo download non autorizzati di altre app, ma le app infette erano progettate per poter effettuare da remoto anche una serie di azioni fraudolente.

Nel caso in cui si fosse installata una delle applicazioni della tabella che abbiamo riportato nella pagina, il modo migliore per procedere all'eliminazione dei nuovi malware della famiglia Brain Test è quello di effettuare il back-up dei dati sensibili salvati sullo smartphone e installare da zero la ROM ufficiale fornita dal produttore. Il ripristino di fabbrica è anche in questo caso, infatti, insufficiente.

I migliori sconti su Amazon oggi
-18%

Apple iPhone 16 128 GB: Telefono 5G con Controllo fotocamera, chip A18 e tanta autonomia in più. Compatibile con AirPods; bianco

979.00 799.00 Compra ora
-42%

Cecotec Friggitrice ad Aria Senza Olio Cecofry Fantastik 5500 da 5,5 L. 1500W, Tecnologia PerfectCook, 9 modalità di cottura, Touch, Regolabile 80-200°C, Cottura fino a 60 minuti

76.90 44.90 Compra ora
-21%

CMF Phone 1 8+128GB - Smartphone con fotocamera posteriore Sony da 50 MP con Ultra XDR, Display Super AMOLED da 6,67 pollici e Nothing OS 2.6, Nero, Non supporta eSIM

239.00 189.00 Compra ora
31 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Cloud7608 Gennaio 2016, 11:26 #1
Suppongo quindi che anche avendo installato un antivirus non cambi nulla, se no sarebbero stati scoperti un po' prima...
roccia123408 Gennaio 2016, 11:29 #2
Originariamente inviato da: Cloud76
Suppongo quindi che anche avendo installato un antivirus non cambi nulla, se no sarebbero stati scoperti un po' prima...


Posto che non si sta parlando di virus...
Cloud7608 Gennaio 2016, 11:37 #3
va be' si parla di malware, quello che vuoi... comunque sono applicazioni con comportamenti sospetti.
Anche il mio Avast AV free oltre ad essere "antivirus" ha comunque la scansione per i PUP, comportamento sospetto HIPS, l'euristica e tutto il resto che fa da contorno.
TheQ.08 Gennaio 2016, 12:00 #4
l'errore è: "sempre connesso".
Viva i programmi che non hanno bisogno di cloud o continuo collegamento ai server.
Prendi il firewall, blocchi tutti i programmi che non sono necessari in uscita e non devi analizzare il traffico dati per capire se ci sono comportamenti anomali o meno, dato che Google o altri BIG USA con store non sono garanzia di mancata infezione.
rokis08 Gennaio 2016, 12:50 #5
WOW quanti commenti.... quasi quasi superano quelli della news sulla mancanza del jack cuffie sul futuro iphone 7!!!!!!
Noir7908 Gennaio 2016, 12:55 #6
Solo 13?
OvErClOck8208 Gennaio 2016, 12:55 #7
Originariamente inviato da: rokis
WOW quanti commenti.... quasi quasi superano quelli della news sulla mancanza del jack cuffie sul futuro iphone 7!!!!!!


forse perchè questa è una notizia che sa di poco mentre la possibile eliminazione di un connettore standard da decenni sul dispositivo più venduto al mondo è un filino più importante ?
cimi8808 Gennaio 2016, 15:37 #8
Da sviluppatore vi dico che creare una app che vi legga tutti i contenuti è di una facilità assurda, il tutto senza che veniate scoperti e senza che venga definita malware. Chissà quante ce ne sono negli store (vale lo stesso per iOS e per Windows, sia chiaro).
Ad esempio, se accettate una app con i permessi di lettura della vostra rubrica o dei vostri file multimediali, mentre è in esecuzione potrebbe tranquillamente inviare ad un server tali informazioni senza che ve ne accorgiate..Verrà generato solo del traffico dati, ma chi ci fa caso a quanti Mb vi genera ogni singola app?? Certo inviare un'intera galleria avrebbe il suo peso, ma inviare la rubrica o magari i nomi dei file multimediali sarebbe quasi senza sospetti..

Purtroppo l'unica soluzione che vedo al momento è che Google, Apple e Microsoft aumentino il dettaglio dei permessi che le app richiedono al momento dell'installazione. Se ad esempio la app ha bisogno di salvare dei file multimediali nel vostro dispositivo non vedo perché gli si debba dare anche i permessi di lettura..
Max(IT)08 Gennaio 2016, 17:04 #9
ci sarebbero da dire tante di quelle cose su questa notizia che non basterebbe un mese ....

La piattaforma Android non può essere sicura, non lo è mai stato e non lo sarà mai, proprio per la troppa "libertà" di cui gode.
Questo non significa che non si possa usare un terminale Android in sicurezza, con un minimo di testa (e chi esegue il root del proprio terminale NON sta usando la testa, così come chi installa ROM modificate da chissàchi sul web).

Anche perché non esiste una piattaforma del tutto sicura, neppure iOS che pur con il suo approccio sandboxed super controllato ha dimostrato di poter cadere sotto i colpi dell'idiozia di qualche sviluppatore (che hanno usato una versione infetta di Xcode invece che quella ufficiale Apple ).
Max(IT)08 Gennaio 2016, 17:10 #10
Originariamente inviato da: cimi88
Da sviluppatore vi dico che creare una app che vi legga tutti i contenuti è di una facilità assurda, il tutto senza che veniate scoperti e senza che venga definita malware. Chissà quante ce ne sono negli store (vale lo stesso per iOS e per Windows, sia chiaro).
Ad esempio, se accettate una app con i permessi di lettura della vostra rubrica o dei vostri file multimediali, mentre è in esecuzione potrebbe tranquillamente inviare ad un server tali informazioni senza che ve ne accorgiate..Verrà generato solo del traffico dati, ma chi ci fa caso a quanti Mb vi genera ogni singola app?? Certo inviare un'intera galleria avrebbe il suo peso, ma inviare la rubrica o magari i nomi dei file multimediali sarebbe quasi senza sospetti..

Purtroppo l'unica soluzione che vedo al momento è che Google, Apple e Microsoft aumentino il dettaglio dei permessi che le app richiedono al momento dell'installazione. Se ad esempio la app ha bisogno di salvare dei file multimediali nel vostro dispositivo non vedo perché gli si debba dare anche i permessi di lettura..

Non credo tu sia uno sviluppatore iOS però ....
Alla prima esecuzione QUALUNQUE app in iOS chiede l'accesso a determinati servizi di sistema.
Se installo un gioco (ammesso che questo abbia passato la censura Apple, cosa difficile ma non impossibile) e questo mi chiede accesso alla Rubrica, anche se non sono un genio informatico capisco che qualcosa non va.

Come sempre il peggior malware sui dispositivi è ..... l'utente sprovveduto.

Originariamente inviato da: Cloud76
va be' si parla di malware, quello che vuoi... comunque sono applicazioni con comportamenti sospetti.
Anche il mio Avast AV free oltre ad essere "antivirus" ha comunque la scansione per i PUP, comportamento sospetto HIPS, l'euristica e tutto il resto che fa da contorno.

Se leggi l'articolo questo genere di malware era mascherato dietro ad app perfettamente funzionanti, quindi nessun comportamento sospetto. E non rilevate da Antivirus.

Già il fatto che tu abbia un antivirus installato sul cellulare mi mette i brividi
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^