Aggiornamenti recenti Dicembre 1st, 2025 6:14 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Coupang conferma il data breach: esposti i dati di oltre 30 milioni di utenti
- CERT-AGID 22–28 novembre: boom di phishing PagoPA e nuovi malware via SMS
- Ecco il tool gratuito per verificare se un IP fa parte di un botnet
- Gli LLM malevoli aiutano i piccoli cybercriminali, ma non sono (ancora) così pericolosi
- Codice formattato, ma migliaia di secret esposti: il problema del copia-incolla selvaggio
Google Play continua a essere un colabrodo
Rimosse dallo store 85 app che contenevano un trojan. Il malware programmato per colpire solo gli utenti di lingua russa, ma qualcosa continua a non funzionare.
Avranno anche aumentato i controlli e introdotto un sistema di bug bounty, ma dalle parti di Google Play continuano ad avere qualche problemino a tenere sotto controllo malware e applicazioni malevole.
L’ultimo episodio riguarda una serie di app (per la precisione erano almeno 85) pubblicate sullo store ufficiale Android e contenenti un sistema che permetteva ai cyber-criminali di rubare agli utenti le credenziali per l’accesso a VK.com, il social network considerato “il Facebook russo”.
C’è da dire che la campagna di distribuzione delle app malevole è stata portata avanti con una attenta pianificazione e utilizzando una serie di accorgimento che ne hanno reso più difficile l’individuazione.
La più scaricata tra le app, per esempio, è un videogioco che è stato inizialmente diffuso in una versione “pulita”. Una volta che ha raggiunto una buona diffusione (oltre un milione di download) i cyber-criminali hanno pubblicato l’aggiornamento che ha introdotto il payload.
Il videogame “President Rump” è stato particolarmente apprezzato dal pubblico russo. Peccato che l’app sia stata infettata con un aggiornamento che gli analisti di Google non hanno individuato come pericoloso.
Le altre app, meno diffuse, si proponevano come strumenti per gestire vari aspetti legati a VK.com (dalla riproduzione di brani musicali al monitoraggio delle visite del proprio profilo) e richiedevano direttamente l’inserimento delle credenziali di accesso al social network.
Il problema è che la schermata di accesso era in realtà gestita da un JavaScript inserito nelle app, che crittografava i dati e li inviava a un server esterno in cui venivano raccolte.
Secondo i ricercatori di Kaspersky, che hanno riassunto le caratteristiche del malware in un report sul sito dell’azienda, le credenziali rubate erano utilizzate più che altro per “ingrassare” alcuni gruppi su VK.com.
Insomma, nulla di particolarmente catastrofico. A preoccupare, però, è il fatto che operazioni come questa continuino ad avere successo su Google Play, che nel panorama Android dovrebbe rappresentare una sorta di “porto sicuro” per gli utenti. Evidentemente siamo ancora molto lontani da questo risultato.
Condividi l'articolo
L’attacco ROBOT sfrutta una falla in TLS vecchia di 19 anni
Serrature elettroniche vulnerabili ad attacchi in remoto
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo... -
Codice formattato, ma migliaia di secret esposti: il... I ricercatori di watchTowr Labs hanno individuato migliaia... -
DeepSeek R1 produce codice vulnerabile con prompt... Analizzando DeepSeek R1, un potente LLM dell’omonima... -
Come Firemon supporta i propri partner nel processo di... Lo scorso marzo Skybox Security, società israeliana di... -
DragonForce evolve in un “cartello” ransomware... Di recente la Threat Research Unit di Acronis ha analizzato...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Coupang conferma il data breach: esposti i dati di oltre 30... Coupang, colosso del retail sud-coreano, ha confermato di... -
CERT-AGID 22–28 novembre: boom di phishing PagoPA e nuovi... Nel periodo compreso tra il 22 e il 28 novembre,... -
Ecco il tool gratuito per verificare se un IP fa parte di... GreyNoise ha recentemente annunciato il rilascio di... -
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo...
-
Codice formattato, ma migliaia di secret esposti: il... I ricercatori di watchTowr Labs hanno individuato migliaia...
Ransomware: la serie
No posts found.