Tra backdoor e malware su Google Play, più di 4 milioni di utenti Android a rischio

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Che Android non sia un posto sicuro lo abbiamo affermato e ribadito più volte, ma spesso la colpa è più dei produttori che del sistema operativo stesso, vittima di manovre e della superficialità del proprio creatore: le notizie provenienti dai laboratori di sicurezza di questa settimana provvedono però a minare ulteriormente la fiducia nei confronti di Google e solamente gli echi di nuovi exploit nel sistema di sicurezza di Apple ci permettono di constatare che la concorrenza non si trovi in una situazione migliore.

Tra malware (quasi) impunemente presenti su Google Play e backdoor che mettono in totale insicurezza più di tre milioni di utenti Android, siete pronti per scoprire le pessime notizie che gli ultimi giorni ci hanno riservato?

Si espande la backdoor negli USA, più di 3 milioni di utenti a rischio

Non cessa la polemica nata negli USA ed espansasi nel resto del mondo in seguito al ritrovamento, da parte del laboratorio BitSight Technologies, di una backdoor presente all’interno degli smartphone di 4 maggiori compagnie di produzione di smartphone commerciati negli Stati Uniti che avrebbe causato la ricezione, l’intercettazione e l’invio di dati personali di più di 3 milioni di utenti Android.

android-backdoor-cina-1
Le informazioni venivano inviate a server cinesi

La notizia naturalmente alimenta ulteriore fuoco sul ceppo dei critici che, solamente pochi giorni fa, avevano sollevato contro la compagnia BLU un muro di proteste verso la leggerezza con la quale sarebbe stata trattata l’introduzione nel Paese di un software intrusivo, sviluppato dalla compagnia cinese Shanghai Adups Technology Company il cui campo di applicazione era stato inizialmente ridotto agli stretti confini del colosso asiatico, poichè finalizzato alla raccolta di informazioni sugli utenti da applicare in campo commerciale.

Nonostante le scuse di BLU, che aveva immediatamente rilasciato un aggiornamento per correggere la patch, e le giustificazioni di Huawei – che aveva accusato un produttore non autorizzato dell’inserimento del codice, per il quale le autorità USA hanno aperto un’indagine – si allarga lo scandalo in seguito al ritrovamento, questa volta da parte della casa di ricerca BitSight, di un’ulteriore backdoor. I ricercatori avrebbero preso facilmente possesso di due indirizzi IP misteriosamente ed inspiegabilmente non reclamati – nonostante siano pesantemente connessi con il sistema di aggiornamento OTA – a cui, nel corso dei test effettuati, avrebbero tentato la connessione più di tre milioni di device completamente all’insaputa dei rispettivi proprietari. Ciò dimostra che, se tale prova fosse stata eseguita da un hacker esperto, centinaia di migliaia di informazioni personali sarebbero cadute nelle mani sbagliate, e chissà che non sia già successo.

android-backdoor-cina-4
Le percentuali degli smartphone colpiti

I collegamenti effettuati infatti non richiedono alcun tipo di autenticazione nè risultano crittografate, diventando dunque un facile bersaglio di attacchi man-in-the-middle per colpa della sprovvedutezza della società che avrebbe provveduto all’installazione del software, la cinese Ragentek Group. A dimostrarne l’effettività, i ricercatori di BitSight avrebbero acquistato un device BLU Studio G ed eseguito la vulnerabilità in pochi minuti; al momento le analisi sono ancora in corso, ma finora i telefoni colpiti appartengono al 26% a BLU, all’11% alla multinazionale Infinix, all’8% alla Dogee e rispettivamente al 4% ciascuno alla Leagoo e Xolo, mentre il restante 47% è ancora sconosciuto.

Un malware nel Play Store che avrebbe contagiato più di un milione di device

E nella bufera sulla sicurezza di Android viene coinvolto anche Google, nel mirino dei detrattori per le maglie larghe con cui la sicurezza viene approntata su Google Play e che avrebbe consentito, nel corso del tempo, di introdurre più di un malware all’interno dello store ufficiale del sistema operativo.

2-accounts-multiple-malware-1
L’applicazione incriminata

L’ultima macchia sull’ormai non più immacolato camice del Play Store è l’app 2 Accounts, capace di duplicare gli account di applicazioni, giochi e social network e utilizzata solitamente per gestire profili multipli anche all’interno di piattaforme che ne consentono un utilizzo quasi esclusivamente personale – come Facebook, ma non solo – e che contava più di 1 milione di download. Il laboratorio di ricerca e prevenzione Dr. Web ha scoperto al suo interno la presenza di un malware, chiamato “Android.MulDrop.924” e capace di  scaricare applicazioni all’interno del device senza il consenso dell’utente.

La particolarità di questo malware è la sua struttura modulare, che presenta numerose affiliazioni con il trojan Triada, presente in alcune versioni precedenti dell’applicazione: parte delle funzionalità malevole sono infatti nascoste all’interno di un file PNG in grado di attivasi unicamente in seguito all’installazione dell’app. Una volta avviata, questa provvede a scaricare in autonomia file APK non richiesti ed invita l’utente a procederne all’installazione, visualizzando poi notifiche pubblicitarie nella status bar; le versioni presenti su market esterni sono ancora più pericolose, in quanto conterrebbero codici necessari per avviare il root dello smartphone e prenderne il totale controllo.

Se possedete Multiple Accounts: 2 Accounts vi consigliamo vivamente di disinstallarla e di leggere QUI la nostra Piccola Guida per scoprire come duplicare con successo due account o app.

Non farti prendere per il naso, scopri QUI gli indizi da notare per capire se il tuo smartphone è stato infettato da un malware!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News sulla sicurezza nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

[wysija_form id=”3″]

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//