Zero
Potente malware per Android in grado di snooping sulla posizione dell’utente, comunicazioni registri, e rubare i file e le credenziali di un account che è stato scaricato da almeno 100.000 utenti in tutto il mondo dopo il successo di infiltrarsi l’applicazione Google Play store.
Diverse applicazioni caricate su Google Play con l’intenzione di distribuire MobSTSPY malware sono stati individuati dai ricercatori di Trend Micro. Il malware-laden applicazioni includono giochi-più prominente, dannoso versione di Flappy Bird e un clone con un cane che si chiama Flappy Etiopico Cane — così come più general-purpose applicazioni, tra cui una Torcia elettrica e gli emulatori.
Vedere: che Cosa è il malware? Tutto quello che devi sapere su virus, trojan e malware
È possibile che le applicazioni erano inizialmente caricato il Negozio senza active codice dannoso, solo per le infrastrutture per lo svolgimento di attacchi per essere aggiunti in un secondo momento. Questo potrebbe essere stato mesi più tardi, dopo che l’app era stato scaricato da un gran numero di utenti.
“Di solito Google imporre controlli più severi per le nuove applicazioni, ma di come vengono effettuati gli aggiornamenti per le app nel corso del tempo e hanno dimostrato di non essere dannoso da offset, il livello di controllo può essere ridotto,” Bharat Mistry, Principal Security Strategist di Trend Micro, ha detto a ZDNet.
“Una volta che l’applicazione ha guadagnato credibilità e ha una buona distribuzione degli utenti, l’app sviluppatore rilascerà un aggiornamento che abilita le caratteristiche dannose”
Uno dei dannoso applicazioni utilizzate per malware distribuito nel Google Play store.
Immagine: Trend Micro
Dopo l’installazione, MobSTSPY controlli per il dispositivo di rete della disponibilità, prima di connettersi a un server di comando e controllo e la raccolta di informazioni sul dispositivo,tra cui il suo paese, il nome del pacchetto e del produttore.
Un certo numero di attività dannose possono essere svolte, a seconda dei comandi emessi dagli aggressori. Questi includono rubare i messaggi SMS, liste di contatti e una varietà di file, come immagini, registrazioni audio e i dati di WhatsApp.
Oltre a direttamente rubare i file dal compromesso dispositivo Android, MobSTSPY possibile raccogliere ulteriori credenziali attraverso la conduzione di attacchi di phishing. Il malware visualizza falsi pop-up da siti web popolari come Facebook e Google, chiedendo all’utente di effettuare il login al proprio account. Il falso pop-up che indica all’utente di accesso non andati a buon fine e scompare, avendo raggiunto il suo obiettivo di rubare il loro nome utente e la password.
Vedi: Google Può vincere la sua battaglia con il malware Android?
In definitiva, le vittime del malware è in grado di disporre di grandi quantità di dati personali rubati dagli hacker, mettendo la propria privacy a rischio e lasciando aperti a ulteriori attacchi, soprattutto se le informazioni sono scambiate su mercati sotterranei.
I ricercatori di notare che il malware è stato ampiamente distribuita, con vittime in 196 paesi in tutto il mondo, dagli Stati Uniti, in Europa e in Medio Oriente e in Asia Orientale. Tuttavia, quasi un terzo delle vittime sono in India, che potrebbe indicare indizi circa la localizzazione degli attaccanti.
“Guardando ai paesi colpiti più, sembra che i criminali informatici stanno operando e in tutto il subcontinente Indiano. Sono solo “script kiddies”, ma non sono così avanzate dell’avventura, come gli stati-nazione cercando di vedere che cosa si può ottenere via con,” ha detto Mistry.
Tutte le applicazioni dannose — Flappy Etiopico Cane, Flappy Bird, Torcia elettrica, HZPermis Pro Arabe, Win7imulatorand Win7Launcher — adesso è stato rimosso da Google Play.
Quando è stato chiesto come la società sta cercando di garantire il malware non si infiltrano suo store ufficiale, un portavoce di Google ha detto di ZDNet che “rimuovere le applicazioni che violano le nostre norme, come ad esempio applicazioni che sono illegali.”
Mentre le applicazioni non possono più essere scaricati, centinaia di migliaia di utenti e che, inconsapevolmente, di essere infetto. Trend Micro ha pubblicato Indicatori di Compromesso per aiutare a identificare le applicazioni malevole, e gli utenti sono detto di rimuovere le applicazioni più presto possibile.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Come Google combatte malware per Android
Google: Android è altrettanto sicuro come gli altri ragazzi [CNET]
Android security: il furto di Password malware si intrufola nel Google Play store in falso apps
Semplice ma estremamente efficace: all’Interno di più prolifici del mondo mobile banking malware [TechRepublic]
Questi hacker utilizzano Android sorveglianza malware target oppositori del governo Siriano
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0