Aggiornamenti recenti Luglio 7th, 2025 6:07 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Ingram Micro, dietro l’alt dei sistemi c’è un attacco ransomware
- CERT-AGID 28 giugno – 4 luglio: 79 campagne malevole e MintsLoader all’attacco
- Un cartello messicano ha spiato l’FBI hackerando i suoi dispositivi
- Due vulnerabilità in Sudo mettono a rischio Linux: una consente l’accesso root
- IconAds: quando le app fantasma diventano portali pubblicitari
Google Play continua a essere un colabrodo
Rimosse dallo store 85 app che contenevano un trojan. Il malware programmato per colpire solo gli utenti di lingua russa, ma qualcosa continua a non funzionare.
Avranno anche aumentato i controlli e introdotto un sistema di bug bounty, ma dalle parti di Google Play continuano ad avere qualche problemino a tenere sotto controllo malware e applicazioni malevole.
L’ultimo episodio riguarda una serie di app (per la precisione erano almeno 85) pubblicate sullo store ufficiale Android e contenenti un sistema che permetteva ai cyber-criminali di rubare agli utenti le credenziali per l’accesso a VK.com, il social network considerato “il Facebook russo”.
C’è da dire che la campagna di distribuzione delle app malevole è stata portata avanti con una attenta pianificazione e utilizzando una serie di accorgimento che ne hanno reso più difficile l’individuazione.
La più scaricata tra le app, per esempio, è un videogioco che è stato inizialmente diffuso in una versione “pulita”. Una volta che ha raggiunto una buona diffusione (oltre un milione di download) i cyber-criminali hanno pubblicato l’aggiornamento che ha introdotto il payload.
Il videogame “President Rump” è stato particolarmente apprezzato dal pubblico russo. Peccato che l’app sia stata infettata con un aggiornamento che gli analisti di Google non hanno individuato come pericoloso.
Le altre app, meno diffuse, si proponevano come strumenti per gestire vari aspetti legati a VK.com (dalla riproduzione di brani musicali al monitoraggio delle visite del proprio profilo) e richiedevano direttamente l’inserimento delle credenziali di accesso al social network.
Il problema è che la schermata di accesso era in realtà gestita da un JavaScript inserito nelle app, che crittografava i dati e li inviava a un server esterno in cui venivano raccolte.
Secondo i ricercatori di Kaspersky, che hanno riassunto le caratteristiche del malware in un report sul sito dell’azienda, le credenziali rubate erano utilizzate più che altro per “ingrassare” alcuni gruppi su VK.com.
Insomma, nulla di particolarmente catastrofico. A preoccupare, però, è il fatto che operazioni come questa continuino ad avere successo su Google Play, che nel panorama Android dovrebbe rappresentare una sorta di “porto sicuro” per gli utenti. Evidentemente siamo ancora molto lontani da questo risultato.
Condividi l'articolo
L’attacco ROBOT sfrutta una falla in TLS vecchia di 19 anni
Serrature elettroniche vulnerabili ad attacchi in remoto
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Ingram Micro, dietro l’alt dei sistemi c’è un... Da giovedì scorso Ingram Micro sta soffrendo per via di... -
CERT-AGID 28 giugno – 4 luglio: 79 campagne malevole e... Nella settimana appena trascorsa, il CERT-AGID ha... -
Un cartello messicano ha spiato l’FBI hackerando i... Il Sinaloa, un cartello messicano, è riuscito ad... -
Due vulnerabilità in Sudo mettono a rischio Linux: una... Scoperti due gravi bug in Sudo, il celebre strumento da... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
Ransomware: la serie
No posts found.