Google rimuove da Play Store 20 app spyware

Google rimuove da Play Store 20 app spyware

Non hanno fatto grandi danni, ma potevano intercettare molte informazioni e dati sensibili dell'utente

di Andrea Bai pubblicata il , alle 10:01 nel canale Sicurezza
Android
 

Google ha rimosso da Google Play una ventina di applicazioni per Android dopo aver individuato in essere una serie di funzionalità per la sottrazione di informazioni e dati sensibili dell'utente. Messaggi di testo, email, posizione geografica, chiamate vocali e altro possono essere registrati e conservati da queste app, senza che l'utente se ne possa accorgere.

Fortunatamente le app sono state individuate prima che potessero diffondersi in maniera capillare, in quanto l'infezione ha compromesso solamente un centinaio di telefoni. Google le ha battezzate "Lipizzan" e ha affermato di aver individuato alcuni elementi che permettono di risalire al loro autore, ovvero la società Equus Technologies. Google esplicita che si tratta di una realtà focalizzata sulla realizzazione di software ascrivibili alla categoria delle cyber-arm o cyber-weapon, sebbene al mondo esistano numerose altre realtà omonime dedicate allo sviluppo di software assolutamente legali.

Il funzionamento di queste app, che sono state distribuite tramite vari canali e agghindate da utility per il backup o l'eliminazione di file indesiderati, prevede il rooting del dispositivo per poter aggirare le protezioni di sicurezza integrate nel sistema operativo ed iniziare a sottrarre informazioni per inviarle al server Command & Control. Da quanto si apprende le app hanno avuto la possibilità di intercettare i dati inviati e ricevuti da svariate altre app tra cui Gmail, Hangout, LinkedIn, Messenger e anche app come Whatsapp, Telegram e Viber che cifrano i dati per rendere più difficoltoso intercettare i messaggi in transito.

Nel complesso le Lipizzan-app contenevano funzioni per registrare chiamate vocali e VoIP, registrare audio dal microfono del dispositivo, monitorare il posizionamento geografico, scattare screenshot, scattare foto con la fotocamera del dispositivo, accogliere informazioni sul dispositivo e file, raccogliere informazioni sull'utente.

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^