Barcode Scanner è infetta e molto pericolosa! Meglio disinstallarla dal vostro Android

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/telefo...oid_95432.html

Ancora un'altra applicazione che può mettere in serio pericolo gli utenti Android. Questa volta un aggiornamento trasforma un'applicazione di successo in un pericoloso malware. Ecco di cosa stiamo parlando.

Click sul link per visualizzare la notizia.

[raxas]

già fatto:

https://www.hwupgrade.it/forum/showthread.php?t=2932869

e il bello è che la installai MOLTO tempo fa, e non sono sicuro di come e quando si sia aggiornata

[acerbo]

Mi vengono due domande a leggere questa news.

1) Ormai il lettore di codici a barre é un'app intergrata nella fotocamera google ed in google lens, inoltre é un'app integrata nelle rom dei maggiori costruttori di smartphone, a che serve scaricarne un'altra?

2) Assumendo che la prima domanda comporti risposte piu' che valide sul perché ha senso scaricare quest'app, il servizio play protect ormai integrato nel play store non ha funzionato a dovere o la gente si é beccata il malware scaricandola da store alternativi?

[acerbo]

doppio post

[Pino90]

Play Protect ha cannato alla grande direi...

[alexdal]

la barra di EDGE ha il lettore
e tra i pulsanti delle impostazioni ho il lettore non so se solo su Samsung o tutti i gli android 11
comunque mai usata una app terza

[canislupus]

Quote:

Originariamente inviato da acerbo

Mi vengono due domande a leggere questa news.

1) Ormai il lettore di codici a barre é un'app intergrata nella fotocamera google ed in google lens, inoltre é un'app integrata nelle rom dei maggiori costruttori di smartphone, a che serve scaricarne un'altra?

2) Assumendo che la prima domanda comporti risposte piu' che valide sul perché ha senso scaricare quest'app, il servizio play protect ormai integrato nel play store non ha funzionato a dovere o la gente si é beccata il malware scaricandola da store alternativi?

Conosco una persona che non ha il bar code scanner (o per meglio dire il QR Code) integrato.
Quindi ho dovuto scaricargli un'app apposita.

[gd350turbo]

A volte le app diventano cattive...

Non so il motivo, o sono state hackerate o magari sono state vendute e il nuovo proprietario ha deciso di metterci dentro qualche schifezza...
Mi è capitato con un lettore di qr code, e con un app per scansioni, installate anni fa avevano tantissimi clienti con tantissime recensioni positive e funzionavano bene, ma ad un certo punto dopo appunto aggiornamenti, il telefono me le ha segnalate come malevoli, e mi ha proposto di disinstallarle.

[TheWizard85]

In ogni caso con Play Protect Google può disinstallarla da remoto (se già non lo stanno facendo).
Invece i 10 milioni di download sono quelli totali dall'alba dei tempi, attualmente i numeri saranno molti ma molti meno, qualche milione scarso. Anche la mia app ha un milione di download, ma attualmente ce l'hanno installata 10 mila scarsi

[Sandro kensan]

Ma nessuno qui dentro si chiede se quella app avesse invece di sparare pubblicità, prelevato i dati personali dell'utente? Nessuno si chiede se avesse prelevato (magari sfruttando un baco zero day) i dati necessari per l'accesso alla propria banca on line? comprensivo del proprio accesso a gmail che permette di sapere tutto su se stessi?

Con questi dati e con il vostro numero di telefono si azzera qualsiasi conto corrente.

Io certamente non tengo tutti i miei soldi nel telefonino.

https://www.ilfattoquotidiano.it/202...rezza/5686547/

Quote:

È una tipologia di frode informatica articolata in vari passaggi”, spiega Marcello La Bella, dirigente del compartimento di polizia postale della Sicilia Orientale, che nel 2018 ha compiuto la prima operazione in Italia contro questo tipo di truffa, con 13 persone arrestate e un bottino totale di oltre 600mila euro. “Una volta individuata la vittima si procede all’acquisizione delle credenziali di home banking tramite tecniche di hacking. Poi, utilizzando documenti falsi, si sostituisce la sim card della vittima, e attraverso lo stesso numero telefonico si ottengono dalla banca le credenziali per operare sul conto corrente online”.

[raxas]

Quote:

Originariamente inviato da Svelgen

Azz...ho letto il tuo post.
Bel casino...Ma come hai fatto a prenderlo?

se hai letto bene, tramite il Barcode Scanner

preciso che sul mio Xiaomi, fine 2018-2019 non c'era un lettore di codici a barre, almeno credo, o non mi soddisfava, non ricordo...
e l'ho installato più di un anno fa
poi sanno loro i giri che si fanno all'interno del codice delle app...

@Sandro kensan
anche se me lo chiedo non posso sapere cosa faccia
mi fido che MalwareBytes me l'abbia disinstallato...
o no?
non tutti sono esperti tipo del ramo android

[Sandro kensan]

Quote:

Originariamente inviato da raxas

se hai letto bene, tramite il Barcode Scanner

preciso che sul mio Xiaomi, fine 2018-2019 non c'era un lettore di codici a barre, almeno credo, o non mi soddisfava, non ricordo...
e l'ho installato più di un anno fa
poi sanno loro i giri che si fanno all'interno del codice delle app...

@Sandro kensan
anche se me lo chiedo non posso sapere cosa faccia
mi fido che MalwareBytes me l'abbia disinstallato...
o no?
non tutti sono esperti tipo del ramo android

Non si tratta di fidarsi o meno ma di considerare che avere i propri risparmi sul proprio conto corrente e il proprio C/C dentro il telefonino non è una buona idea:

Quote:

E per perdere i risparmi di una vita possono bastare poche ore: “Quei 50mila euro li avevamo appena ricavati dalla vendita della nostra attività: ora siamo disoccupati e dobbiamo chiedere prestiti per pagare gli avvocati”, racconta Michele (il nome è di fantasia), 40 anni, al fattoquotidiano.it. I soldi sono spariti dal conto corrente tramite quattro bonifici, ordinati con causali fantasiose, come una “manodopera per orlo pantaloni” da oltre 13mila euro. Quando se n’è accorto, insieme alla moglie, la sera del 18 novembre scorso, era troppo tardi

Non mi pare il caso di affidarsi a Malwarebytes, 50 mila euro di risparmi di una vita lasciati in balia di un softwarino da pochi euro o addirittura gratis, non è da persone con la testa sulle spalle.

Se l'antivirus fallisce oppure se il malware è nuovo e non lo riconosce? oppure se è più bravo il malware dell'antivirus? Metti nelle mano della fortuna (bendata) 50 mila euro? Veramente?

Mettere la banca on line sullo smartphone è come avere in casa un ladro con una guardia che sta attenta che non ti svaligi la casa: l'antivirus. Io non voglio un ladro in casa mia.

Da aggiungere che un bel conto corrente bello grasso permette al ladro di pagarsi falle zero day (che costano), un software di hacking nuovo (che costa), documenti falsi (che costano), ecc, ecc. Tutta roba che fa fessi gli antivirus e il sistema di autenticazione delle banche.

[steverm]

infatti da quando l'ho sostituita con un'altra (non sapendo ma sospettando qualcosa) il mio smartphone va meglio ;-)

[raxas]

Quote:

Originariamente inviato da Sandro kensan

Non si tratta di fidarsi o meno ma di considerare che avere i propri risparmi sul proprio conto corrente e il proprio C/C dentro il telefonino non è una buona idea:

...

cioè tu i soldi al bancomat anche di sera o notte/festivi, come li ritiri?
tieni forse tutto in casa?
o forse parli di app di banche di tipo artigianale?
una qualche fiducia ce l'ho nell'app bancaria che uso, che è a livello nazionale,
MA CERTO NON FINO AL PUNTO DI CAPIRNE DI CODICE DI APP E ANNESSI...
per le spese e i pagamenti usa doppie o triple conferme per pagare qualcosa,
tu te ne intendi o dubiti in ogni caso?
vorrei capire se un doppio/triplo controllo, tra cui l'impronta digitale, non basti... davvero...

[zappy]

c'è una marea di app chiamate "barcode scanner"...

[Sandro kensan]

Quote:

Originariamente inviato da raxas

una qualche fiducia ce l'ho nell'app bancaria che uso, che è a livello nazionale,
MA CERTO NON FINO AL PUNTO DI CAPIRNE DI CODICE DI APP E ANNESSI...
per le spese e i pagamenti usa doppie o triple conferme per pagare qualcosa,
tu te ne intendi o dubiti in ogni caso?
vorrei capire se un doppio/triplo controllo, tra cui l'impronta digitale, non basti... davvero...

No, non dubito in ogni caso. Io uso l'Internet banking, quindi anch'io mi fido ma in modo ragionevole. Una volta (e anche adesso per chi vuole) ti davano un nome di login, una password per entrare in banca e poi per fare le transazione (bonifici) dovevi avere un token o altro sistema di sicurezza.

Partendo dal principio generale che un computer sicuro (e anche uno smartphone sicuro) è un PC spento e con la spina staccata, occorre avere la ragionevole certezza che il proprio PC non sia infetto da virus (o app malevoli tipo questa bar code scanner). Nel caso in cui avvenga l'irreparabile ovvero di avere l'Internet banking sul pc (smartphone) infettato, gli esperti di sicurezza hanno pensato al token, obbligatorio in passato.

Che caratteristiche ha il token? è una calcolatrice che non è collegata a Internet, non ha virus (quasi sicuramente), proviene dalla banca (quasi sicuramente) e non è crackata (quasi sicuramente). Per cui vi è la ragionevole certezza che nel caso in cui il primo strumento sia compromesso ci sia il secondo che fa da argine ai malfattori.

Cosa hanno fatto quei geni dei tecnici e burocrati europei? Hanno rilassato i sistemi di sicurezza sostituendo il token con la SIM. La sim è un piccolo sistema di sicurezza ma è a stretto contatto con l'elemento vulnerabile (lo smartphone) e inoltre non è di proprietà dell'utente ma è clonabile piuttosto facilmnete. La tecnica si chiama SIM Swapping e consiste in social hacking o meglio company hacking. Con un documento falso si va nel negozio TIM, si dice di avere smarrito la SIM, si da il numero di telefono e ti fanno una SIM nuova di zecca in tuo possesso con quell'esatto numero.

Quindi in pratica con lo SIM swapping ti clonano la SIM (anche se non tecnicamente ma oggettivamente è così) ed è come ti avessero clonato il token.

Il resto, impronte digitali, riconoscimento facciale, lazzi e frizzi, serve su un PC (smartphone) non infettato da virus ma quando sei infettato allora sei a rischio perché tutte le vulnerabilità che richiedono l'accesso fisico al PC sono a tuo disposizione per avere i permessi necessari a forzare qualsiasi sistema di sicurezza.

Poi se tu avessi solo la tua rubrica telefonica da farti rubare, allora nessun Cracker si prende la briga di fare molto ma se tu e con te molte altre persone hanno i soldi di una intera vita tutti concentrati nel PC/Smartphone allora nel sottobosco del crimine si può avere tutto, basta pagare. Quindi i cracker fanno un investimento e poi passano alla riscossione.

Edit: hanno scoperto una vulnerabilità su sudo che richiede l'accesso fisico su PC (MAC) per essere sfruttata, quindi basta un malware più questo zero day e diventi root. In campo smartphone è come se avessero avuto accesso a uno strato più profondo (root) che permette di fare molte cose in uno smartphone. Non sono a conoscenza fino a che livello ci si può spingere con i permessi di root in uno smartphone ma credo si possano fare molte cose interessanti soprattutto se uno ha 50 mila euro nel proprio Samsung. Tirando a indovinare credo che l'impronta digitale vada a quel paese con i permessi di root e comunque se non fosse così a livello di root ci sono vulnerabilità sfruttabili che di solito vengono definite improbabili dai vari commentatori di sicurezza e per 50 mila euro si possono comprare.

[raxas]

non riesco a capire bene come le cose siano connesse tra di loro, ma:
durante il periodo dell'infezione non ho usato l'app della mia banca
e dici che questo potrebbe non essere stato sufficiente?
se mi clonano la sim, dovrei io essere comunque essere avvertito e dovrebbe essere noto al mio gestore telefonico che INTANTO sto usando il mio numero telefonico e contemporaneamente qualcuno ha dichiarato che è stato perso?
questo dovrebbe essere sufficiente per avere io un allarme?
cioè, immagino che la sim fisica che ho sullo smartphone venga invalidata, da un altra, che ha un altro codice imei, se non sbaglio termine, o come cavol si chiama?
allora sì avrei un warning con dubbi apocalittici... correrei subito a bloccare carta e c/c...

oggi intanto ho avuto uno strano warning da ebay:
è stato rilevato un accesso da un punto molto lontano da me: da località del Piemonte, quando io mi trovo in Sicilia!
so che i punti di accesso del provider non sono mai locali per le piccole città, in genere, ma lontani 1000 chilometri no!
in qualsiasi caso, per cautela, ho cambiato subito la password,
ma nel tempo che ho avuto quel barcode scanner ancora attivo, probabilmente ho fatto accesso su ebay e i dati sono stati trasmessi dal codice nell'app?
il che comunque dovrebbe essere cosa parziale, se come dici, il codice malevolo potrebbe aver preso TANTI altri dati anche nel frattempo non usati,
e trasferiti a certa gente che parassita il prossimo...

non so se sia possibile, cosa potrei fare per essere sicuro che i miei dati non sono già in giro?

e comunque se dici che l'impronta digitale va a ramengo, il token di controllo spese (quell'affare che uno si porta appresso, che genera dei numeri di cui solo la banca e l'app sanno l'algoritimo specifico per utente, che dopo un pò di tentativi sbagliati, mi pare, bisogna resettare andando in banca o anche telefonicamente, certo dovrebbero sapere anche le risposte alle domande che ho scelto io per controllo di autenticazione...) anche questo è "saltabile"?
potrebbero anche andare in banca con una maschera facciale nanometrica
ma tutta questa foga? non è che sono Musk e ho milllemila milioni in banca!

[Sandro kensan]

Quote:

Originariamente inviato da raxas

non riesco a capire bene come le cose siano connesse tra di loro, ma:
durante il periodo dell'infezione non ho usato l'app della mia banca
e dici che questo potrebbe non essere stato sufficiente?

Dipende dall'infezione, se vogliono carpirti le credenziali della banca certamente una app malevola non si fa notare, certamente non fa come questa app bar code scanner che fa di tutto per farsi notare e quindi "sgamare".

Poi in gmail (chi usa la banca nell'app sicuramente ha gmail) ha conservato le tue credenziali della tua banca in qualche email di anni addietro. Anche se la tua banca ti mandasse la password per snake mail comunque potresti averla memorizzata in Chrome con l'inserimento automatico della pwd e comunque se apri una sola volta l'app della banca con il malware che se ne sta dormiente fino a quando l'evento non capiti, ti copia la pwd e la manda al server magari sotto TOR.

Tieni conto che gmail usa la SIM per capire che tu sia tu.

Quote:

se mi clonano la sim, dovrei io essere comunque essere avvertito e dovrebbe essere noto al mio gestore telefonico che INTANTO sto usando il mio numero telefonico e contemporaneamente qualcuno ha dichiarato che è stato perso?

Cosa dici? Se tu perdi il telefono o te lo rubano pensi che la TIM avvisi il ladro chiedendo il permesso? La TIM si fida di Te e garantisce la tua Carta di Identità, se tu dici una cosa e la provi allora per la TIM è vera. Con la SIM nuova puoi cambiare la pwd di gmail e pure la pwd della banca e pure puoi installare l'app della banca su uno smartphone emulato:

https://www.hwupgrade.it/news/sicure...nti_94270.html

Quindi la app della banca puoi anche non aprirla mai ma ti rubano il contenuto.

Quote:

questo dovrebbe essere sufficiente per avere io un allarme?
cioè, immagino che la sim fisica che ho sullo smartphone venga invalidata, da un altra, che ha un altro codice imei, se non sbaglio termine, o come cavol si chiama?
allora sì avrei un warning con dubbi apocalittici... correrei subito a bloccare carta e c/c...

Nel caso specifico non so dirti i particolari di qual che succede dall'altra parte quando la SIM vien duplicata, chiedi a un negozio di telefonia del tuo gestore.

Quote:

oggi intanto ho avuto uno strano warning da ebay:
è stato rilevato un accesso da un punto molto lontano da me: da località del Piemonte, quando io mi trovo in Sicilia!
so che i punti di accesso del provider non sono mai locali per le piccole città, in genere, ma lontani 1000 chilometri no!
in qualsiasi caso, per cautela, ho cambiato subito la password,
ma nel tempo che ho avuto quel barcode scanner ancora attivo, probabilmente ho fatto accesso su ebay e i dati sono stati trasmessi dal codice nell'app?

Tutto può essere, non si dirti. Ma una app che vuole rubarti soldi ritengo sia illogico si metta a farsi notare così tanto. Dovresti chiedere a un esperto.

Quote:

il che comunque dovrebbe essere cosa parziale, se come dici, il codice malevolo potrebbe aver preso TANTI altri dati anche nel frattempo non usati,
e trasferiti a certa gente che parassita il prossimo...

non so se sia possibile, cosa potrei fare per essere sicuro che i miei dati non sono già in giro?

Sinceramente non credo che questo bar code faccia quel che tu immagini, comunque segui gli sviluppi, cerca tutte le info su questo malware, io farei così.

Quote:

e comunque se dici che l'impronta digitale va a ramengo, il token di controllo spese (quell'affare che uno si porta appresso, che genera dei numeri di cui solo la banca e l'app sanno l'algoritimo specifico per utente, che dopo un pò di tentativi sbagliati, mi pare, bisogna resettare andando in banca o anche telefonicamente, certo dovrebbero sapere anche le risposte alle domande che ho scelto io per controllo di autenticazione...) anche questo è "saltabile"?

La mia banca non fa domande per il controllo di autenticazione.

L'impronta digitale è abbastanza sicura da quel che so io, non credo che un malware di questo tipo punti ai conti correnti, questi malware non si fanno notare, questo ha fatto di tutto per farsi vedere. Se il tuo telefono è aggiornato e hai solo preso questo malware io non mi preoccuperei più di tanto. Quello che è pericoloso sono i malware che non si fanno vedere secondo me. Se ci aggiungi un telefono non più aggiornato il rischio cresce.

Quote:

potrebbero anche andare in banca con una maschera facciale nanometrica
ma tutta questa foga? non è che sono Musk e ho milllemila milioni in banca!

[zappy]

Quote:

Originariamente inviato da Sandro kensan

...Cosa hanno fatto quei geni dei tecnici e burocrati europei? Hanno rilassato i sistemi di sicurezza sostituendo il token con la SIM.

....In campo smartphone è come se avessero avuto accesso a uno strato più profondo (root) che permette di fare molte cose in uno smartphone. Non sono a conoscenza fino a che livello ci si può spingere con i permessi di root in uno smartphone

veramente non sono i "burocrati europei", ma una scelta del tutto libera e arbitraria che hanno fatto le banche: nessuno le ha obbligate a propinare delle app su smartphone.

...
sudo su uno smartphone NON è installato, quindi non c'è nessuna vulnerabilità su questo fronte.
peraltro è ovvio che se sullo smart sei root, puoi fare qualunque cosa e bypassare qualunque cosa, impronte incluse, naturalmente.

Quote:

Originariamente inviato da raxas

...se mi clonano la sim, dovrei io essere comunque essere avvertito e dovrebbe essere noto al mio gestore telefonico che INTANTO sto usando il mio numero telefonico e contemporaneamente qualcuno ha dichiarato che è stato perso?
questo dovrebbe essere sufficiente per avere io un allarme?
cioè, immagino che la sim fisica che ho sullo smartphone venga invalidata, da un altra, che ha un altro codice imei, se non sbaglio termine, o come cavol si chiama?

anche qui direi che rasentiamo l'ovvio. Se ti clonano la sim, ovviamente quella che hai tu smette immediatamente di funzionare: in pratica il telefono non si registra alla rete del gestore (tim, wind ecc) e dà errore.

(l'imei è il codice univoco del telefono, non della sim)

[Sandro kensan]

Quote:

Originariamente inviato da zappy

sudo su uno smartphone NON è installato, quindi non c'è nessuna vulnerabilità su questo fronte.

Qui stiamo parlando di ovvietà. Comunque io con fronte ho inteso (e penso si capisca molto bene) il fronte software, tu mi pare che con fronte intenda proprio sudo e che quindi se non c'è sudo allora il problema di questo tipo di vulnerabilità non si pone e non si porrà mai.

Mi pare non dovere specificare oltre il mio pensiero.