Aggiornamenti recenti Luglio 25th, 2025 4:14 PM
Ago 02, 2018 Marco Schiaffino Malware, News, RSS 0
La rimozione di app infette da Google Play ormai non fa più notizia, ma nel caso riportato da Palo Alto Networks c’è un elemento piuttosto curioso: le app in questione contenevano un malware pensato per funzionare sui computer con sistema Windows.
Il codice malevolo, inserito sotto forma di un file PE nel codice delle app, sarebbe un classico keylogger in grado di registrare tutto ciò che viene digitato sul computer.
Lo strano “ospite indesiderato” è stato rinvenuto in 145 app (alcune delle quali con un migliaio di download) disponibili su Google Play.
Come spiegano i ricercatori sul blog della società di sicurezza, non si tratta di una strategia di attacco cross-platform, ma di un classico caso di “infezione da filiera”. Tutte le app, infatti, sono state pubblicate dallo stesso sviluppatore e in un periodo di tempo molto limitato: tra ottobre e novembre 2017.
Insomma: secondo gli analisti la presenza del malware all’interno del codice delle app sarebbe dovuta al fatto che il programmatore stesso sarebbe stato vittima di un attacco.
Molti pirati informatici programmano infatti i loro malware in modo che una volta infettato un computer copino il loro codice in tutte le cartelle. Si tratta di una sorta di “vettore di attacco alternativo” piuttosto comune e che in questo caso potrebbe avere interessato le cartelle in cui era contenuto il codice delle app in sviluppo.
Il livello di rischio collegato all’episodio, in ogni caso, è piuttosto basso. Il malware non è infatti in grado di funzionare sui dispositivi Android e, per colpire un PC, sarebbe necessario che il proprietario collegasse il dispositivo al computer, copiasse sul disco l’APK dell’app e avviasse l’esecuzione del file PE. Insomma: bisogna proprio andare a cercarsela.
Lug 21, 2025 0
Lug 07, 2025 0
Giu 25, 2025 0
Giu 11, 2025 0
Lug 25, 2025 0
Lug 25, 2025 0
Lug 24, 2025 0
Lug 23, 2025 0
Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 25, 2025 0
I ricercatori di Prodaft, compagnia di cybersecurity, hanno...Lug 25, 2025 0
Un nuovo studio condotto da Harmonic Security rivela uno...Lug 24, 2025 0
Sam Altman è spaventato dalla crescente capacità...Lug 23, 2025 0
Dall’Università La Sapienza di Roma arriva WhoFi, un...Lug 22, 2025 0
La campagna di attacchi mirati che sta sfruttando una...