Clast82 è il malware Android che riesce a diffondersi sul Play Store. Google rimuove le applicazioni compromesse

Redazione di Hardware Upg · 10-03-2021, 12:01

Link alla notizia: https://www.hwupgrade.it/news/sicure...sse_96129.html

Il malware riesce a superare i processi di controllo del Play Store e scarica un payload dannoso che può installare un trojan bancario

Click sul link per visualizzare la notizia.

sbaffo · 10-03-2021, 16:05

Quote:

I vari account sviluppatore creati a bella posta per questa campagna fanno tutti capo allo stesso indirizzo e-mail.

mi sembra una ingenuità incredibile per uno sviluppatore così furbo, e poi il play store lo permette? non gli suona strano? credo che neanche su questo forum si possa avere un multi account con la stessa mail, ma sul play store sì?

il trucco del payload da scaricare dopo non mi pare nuovo. Il problema è che se permetti di scaricare cose dopo senza controllo é ovvio che possa capitare. O no?

supertigrotto · 10-03-2021, 16:08

Mi permetto di dire la mia.
Non era Windows phone quello brutto e puzzone perché non aveva uno store immenso con millemila app fra cui,ad esempio,1099 app torcia che ti richiedono tutti i permessi?
Era una delle critiche che venivano mosse a Microsoft, perché non aveva uno store pieno zeppo di applicazioni (fotocopia) come iOS e specialmente Android.
Prima di morire nel mondo mobile, Microsoft era la più severa di tutte per quanto riguardava permessi e dati utente, soprattutto,le poche app che aveva (che non erano poi così poche) erano ben controllate.
Ma siccome l'importanza di un os è avere le icone sbrilluccicose e darti l'illusione di essere open source (rootate o jailbreccate il dispositivo e la garanzia fa ciao ciao) ,adesso ci ritroviamo con problemi come questo.
Spero che chi si è beccato il trojan,abbia fatto in tempo a bloccare il conto corrente on line,mi dispiace per quei 15000 pori Cristi.

insane74 · 10-03-2021, 16:21

Quote:

Originariamente inviato da sbaffo

mi sembra una ingenuità incredibile per uno sviluppatore così furbo, e poi il play store lo permette? non gli suona strano? credo che neanche su questo forum si possa avere un multi account con la stessa mail, ma sul play store sì?

il trucco del payload da scaricare dopo non mi pare nuovo. Il problema è che se permetti di scaricare cose dopo senza controllo é ovvio che possa capitare. O no?

il problema però dovrebbe essere: perché un'app che fa un payload può poi causare quel tipo di danni?
l'app originale chiedeva mille mila permessi non giustificati dall'app stessa (esempio scemo: un'app torcia non dovrebbe chiedere l'accesso ai contatti o alla posizione)? Google controlla questo aspetto? se non lo fa -> grave.
se lo fa -> o è sfuggito qualcosa, oppure una volta scaricato il payload l'app è in grado di sfruttare falle o altro per fare le sue porcate.
e qui dovrebbe essere l'OS da patchare (se ci sono bug sfruttati da questi payload) o qualcosa da rivedere sui permessi, perché non vedo come un'app "torcia" dovrebbe poter accedere ai dati dell'app della banca bypassando l'autenticazione a 2 fattori ecc ecc...

sbaffo · 10-03-2021, 17:45

Quote:

Originariamente inviato da insane74

il problema però dovrebbe essere: perché un'app che fa un payload può poi causare quel tipo di danni?
l'app originale chiedeva mille mila permessi non giustificati dall'app stessa (esempio scemo: un'app torcia non dovrebbe chiedere l'accesso ai contatti o alla posizione)? Google controlla questo aspetto? se non lo fa -> grave.
se lo fa -> o è sfuggito qualcosa, oppure una volta scaricato il payload l'app è in grado di sfruttare falle o altro per fare le sue porcate.
e qui dovrebbe essere l'OS da patchare (se ci sono bug sfruttati da questi payload) o qualcosa da rivedere sui permessi, perché non vedo come un'app "torcia" dovrebbe poter accedere ai dati dell'app della banca bypassando l'autenticazione a 2 fattori ecc ecc...

si, ma non erano app torcia ma VPN, e quelle di permessi ne hanno. Poi chiaro che ci sarà sempre una qualche falla da sfruttare una volta che sei entrato.
Se scarichi un modelleignude.exe e lo lanci su windows stai sicuro che ti fa un bel casino.

idem con gli .apk.

insane74 · 10-03-2021, 18:32

Quote:

Originariamente inviato da sbaffo

si, ma non erano app torcia ma VPN, e quelle di permessi ne hanno. Poi chiaro che ci sarà sempre una qualche falla da sfruttare una volta che sei entrato.
Se scarichi un modelleignude.exe e lo lanci su windows stai sicuro che ti fa un bel casino.

idem con gli .apk.

Si ma modelleignude.exe non lo scarichi dallo store ufficiale!

10-03-2021, 12:01	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: https://www.hwupgrade.it/news/sicure...sse_96129.html Il malware riesce a superare i processi di controllo del Play Store e scarica un payload dannoso che può installare un trojan bancario Click sul link per visualizzare la notizia.

10-03-2021, 16:08	#3
supertigrotto Senior Member Iscritto dal: Aug 2006 Città: Valdagno Messaggi: 5104	Mi permetto di dire la mia. Non era Windows phone quello brutto e puzzone perché non aveva uno store immenso con millemila app fra cui,ad esempio,1099 app torcia che ti richiedono tutti i permessi? Era una delle critiche che venivano mosse a Microsoft, perché non aveva uno store pieno zeppo di applicazioni (fotocopia) come iOS e specialmente Android. Prima di morire nel mondo mobile, Microsoft era la più severa di tutte per quanto riguardava permessi e dati utente, soprattutto,le poche app che aveva (che non erano poi così poche) erano ben controllate. Ma siccome l'importanza di un os è avere le icone sbrilluccicose e darti l'illusione di essere open source (rootate o jailbreccate il dispositivo e la garanzia fa ciao ciao) ,adesso ci ritroviamo con problemi come questo. Spero che chi si è beccato il trojan,abbia fatto in tempo a bloccare il conto corrente on line,mi dispiace per quei 15000 pori Cristi.

Strumenti
Mostra una versione stampabile Invia questa pagina per email