Aggiornamenti recenti Agosto 29th, 2025 5:25 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Migrazione a Windows 11: le aziende devono affrontare molte sfide, ma qualsiasi ritardo è pericoloso
- Android, più sicurezza con la verifica dell’identità sviluppatori
- IoT, i dispositivi connessi sono ancora troppo esposti alle minacce: l’allarme di ACN
- File Linux usati per furto di dati e spionaggio: la campagna di APT36
- CERT-AGID 16-22 agosto: registrato il primo abuso di Action1
Google Play continua a essere un colabrodo
Rimosse dallo store 85 app che contenevano un trojan. Il malware programmato per colpire solo gli utenti di lingua russa, ma qualcosa continua a non funzionare.
Avranno anche aumentato i controlli e introdotto un sistema di bug bounty, ma dalle parti di Google Play continuano ad avere qualche problemino a tenere sotto controllo malware e applicazioni malevole.
L’ultimo episodio riguarda una serie di app (per la precisione erano almeno 85) pubblicate sullo store ufficiale Android e contenenti un sistema che permetteva ai cyber-criminali di rubare agli utenti le credenziali per l’accesso a VK.com, il social network considerato “il Facebook russo”.
C’è da dire che la campagna di distribuzione delle app malevole è stata portata avanti con una attenta pianificazione e utilizzando una serie di accorgimento che ne hanno reso più difficile l’individuazione.
La più scaricata tra le app, per esempio, è un videogioco che è stato inizialmente diffuso in una versione “pulita”. Una volta che ha raggiunto una buona diffusione (oltre un milione di download) i cyber-criminali hanno pubblicato l’aggiornamento che ha introdotto il payload.
Il videogame “President Rump” è stato particolarmente apprezzato dal pubblico russo. Peccato che l’app sia stata infettata con un aggiornamento che gli analisti di Google non hanno individuato come pericoloso.
Le altre app, meno diffuse, si proponevano come strumenti per gestire vari aspetti legati a VK.com (dalla riproduzione di brani musicali al monitoraggio delle visite del proprio profilo) e richiedevano direttamente l’inserimento delle credenziali di accesso al social network.
Il problema è che la schermata di accesso era in realtà gestita da un JavaScript inserito nelle app, che crittografava i dati e li inviava a un server esterno in cui venivano raccolte.
Secondo i ricercatori di Kaspersky, che hanno riassunto le caratteristiche del malware in un report sul sito dell’azienda, le credenziali rubate erano utilizzate più che altro per “ingrassare” alcuni gruppi su VK.com.
Insomma, nulla di particolarmente catastrofico. A preoccupare, però, è il fatto che operazioni come questa continuino ad avere successo su Google Play, che nel panorama Android dovrebbe rappresentare una sorta di “porto sicuro” per gli utenti. Evidentemente siamo ancora molto lontani da questo risultato.
Condividi l'articolo
L’attacco ROBOT sfrutta una falla in TLS vecchia di 19 anni
Serrature elettroniche vulnerabili ad attacchi in remoto
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle... -
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto...
-
Android, più sicurezza con la verifica... Google ha deciso di aumentare la sicurezza dei dispositivi... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
-
File Linux usati per furto di dati e spionaggio: la... Il gruppo pakistano APT36, noto anche come Transparent... -
CERT-AGID 16-22 agosto: registrato il primo abuso di La scorsa settimana il CERT-AGID ha rilevato 81 campagne...
Ransomware: la serie
No posts found.