Cover Image

Rimuovi queste 29 app di fotoritocco: dati bancari a rischio

Nonostante le sue misure di sicurezza, Play Store rimane un grande supporto per gli hacker, come menzionato dagli esperti di pentest delle applicazioni webL'ultima campagna malevola distribuita attraverso questa piattaforma ha a che fare con una serie di app dannose che infestano i dispositivi Android con pubblicità invasiva e casuale. Inoltre, gli esperti affermano che queste app sono in grado di nascondere la propria icona dopo essere state installate su un dispositivo. 

I ricercatori di White Ops hanno rilevato un totale di 29 app potenzialmente dannose con molto traffico pubblicitario e oltre 3,5 milioni di download. Sviluppate dalla società "ChartreuseBlur", queste app si concentrano sugli effetti della fotocamera e sul fotoritocco.

Le funzionalità di queste applicazioni rendono il processo di disinstallazione molto complicato, in quanto gli utenti devono persino accedere al menu delle impostazioni del proprio dispositivo per verificare se l'applicazione è effettivamente installata. Un altro metodo per verificarlo è controllare l'elenco dei processi in esecuzione.

Una delle app che ha attirato l'attenzione degli specialisti è stata Square Photo Blur, poiché ritengono che si comporti in modo simile a molte altre applicazioni dannose. Dopo essere stata scaricata, questa app inizia a infestare il dispositivo con annunci senza senso apparente, comportamento imprevisto in qualsiasi software disponibile sul Play Store. La piattaforma ha rimosso questa app poco dopo aver ricevuto alcuni reclami. 

Successivamente, gli esperti dei test di penetrazione delle applicazioni Web hanno concluso che l'insieme di applicazioni analizzate conteneva un payload in tre fasi; mentre il codice dell'app appare normalmente nelle prime due fasi, il terzo mostra segni di comportamento sospetto.

Questa terza fase è esattamente il punto in cui il codice dannoso nascosto all'interno dell'applicazione inizia a generare annunci pubblicitari, inoltre la sua presenza può essere vista sotto forma di pacchetti com.bbb. Gli annunci invasivi possono essere visualizzati non appena l'utente sblocca il telefono o quando si avvia la ricarica o si passa dalla rete mobile alla connessione WiFi.

Infine, selezionando l'icona dell'app, i ricercatori hanno scoperto che Square Photo Blur è una sorta di shell vuota i cui sviluppatori sono riusciti a bypassare i controlli del Play Store.

L'elenco delle applicazioni dannose è già stato segnalato, questi sviluppi dovrebbero essere rimossi dalla piattaforma il più presto possibile.

L'autore

Dario Fadda alias {Nuke} | Author
Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.

Currently there are no comments, so be the first!
intopic.it