Aggiornamenti recenti Ottobre 31st, 2025 11:40 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il codice generato da IA pone molti rischi di sicurezza
- TEE.Fail, l’attacco che accede all’ambiente di esecuzione delle CPU
- Atlas, browser basato su ChatGPT, consente l’injection di comandi malevoli
- I cyberattacchi al governo U.S.A. sono quasi raddoppiati dopo lo “shutdown”
- Dante, lo spyware italiano usato in campagne di cyberspionaggio
Google Play continua a essere un colabrodo
Rimosse dallo store 85 app che contenevano un trojan. Il malware programmato per colpire solo gli utenti di lingua russa, ma qualcosa continua a non funzionare.
Avranno anche aumentato i controlli e introdotto un sistema di bug bounty, ma dalle parti di Google Play continuano ad avere qualche problemino a tenere sotto controllo malware e applicazioni malevole.
L’ultimo episodio riguarda una serie di app (per la precisione erano almeno 85) pubblicate sullo store ufficiale Android e contenenti un sistema che permetteva ai cyber-criminali di rubare agli utenti le credenziali per l’accesso a VK.com, il social network considerato “il Facebook russo”.
C’è da dire che la campagna di distribuzione delle app malevole è stata portata avanti con una attenta pianificazione e utilizzando una serie di accorgimento che ne hanno reso più difficile l’individuazione.
La più scaricata tra le app, per esempio, è un videogioco che è stato inizialmente diffuso in una versione “pulita”. Una volta che ha raggiunto una buona diffusione (oltre un milione di download) i cyber-criminali hanno pubblicato l’aggiornamento che ha introdotto il payload.
Il videogame “President Rump” è stato particolarmente apprezzato dal pubblico russo. Peccato che l’app sia stata infettata con un aggiornamento che gli analisti di Google non hanno individuato come pericoloso.
Le altre app, meno diffuse, si proponevano come strumenti per gestire vari aspetti legati a VK.com (dalla riproduzione di brani musicali al monitoraggio delle visite del proprio profilo) e richiedevano direttamente l’inserimento delle credenziali di accesso al social network.
Il problema è che la schermata di accesso era in realtà gestita da un JavaScript inserito nelle app, che crittografava i dati e li inviava a un server esterno in cui venivano raccolte.
Secondo i ricercatori di Kaspersky, che hanno riassunto le caratteristiche del malware in un report sul sito dell’azienda, le credenziali rubate erano utilizzate più che altro per “ingrassare” alcuni gruppi su VK.com.
Insomma, nulla di particolarmente catastrofico. A preoccupare, però, è il fatto che operazioni come questa continuino ad avere successo su Google Play, che nel panorama Android dovrebbe rappresentare una sorta di “porto sicuro” per gli utenti. Evidentemente siamo ancora molto lontani da questo risultato.
Condividi l'articolo
L’attacco ROBOT sfrutta una falla in TLS vecchia di 19 anni
Serrature elettroniche vulnerabili ad attacchi in remoto
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il codice generato da IA pone molti rischi di sicurezza L’IA è un ottimo strumento per scrivere codice... -
TEE.Fail, l’attacco che accede all’ambiente di... Un gruppo di ricercatori della Gerogia Tech University e... -
Dante, lo spyware italiano usato in campagne di... Dante, un sofisticato e finora sconosciuto spyware... -
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a... -
In Italia oltre 2.000 attacchi settimana, ben più della... Il Global Threat Intelligence Report di settembre...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Il codice generato da IA pone molti rischi di sicurezza L’IA è un ottimo strumento per scrivere codice...
-
TEE.Fail, l’attacco che accede all’ambiente di... Un gruppo di ricercatori della Gerogia Tech University e...
-
Atlas, browser basato su ChatGPT, consente... I ricercatori di LayerX hanno scoperto una vulnerabilità... -
I cyberattacchi al governo U.S.A. sono quasi raddoppiati... L’interruzione delle attività governative negli... -
Dante, lo spyware italiano usato in campagne di... Dante, un sofisticato e finora sconosciuto spyware...
Ransomware: la serie
No posts found.