Hacking Team, un'app capace di aggirare i controlli di Google Play Store
Scoperta un'app capace, sfruttando una vulnerabilità del sistema operativo, di aggirare i controlli di sicurezza di Play Store e installare malware sul dispositivo Android
di Andrea Bai pubblicata il 20 Luglio 2015, alle 10:31 nel canale SicurezzaI ricercatori di sicurezza di Trend Labs (Trend Micro) hanno individuato un piccolo inganno nascosto all'interno di un esempio di una finta applicazione di notizie per Android creata da Hacking Team. Quanto individuato potrebbe essere stato usato per aggirare i controlli di sicurezza dello store Google Play per infiltrare uno spyware in un dispositivo Android.
Sebbene l'applicazione sia stata scaricata appena una cinquantina di volte, la tecnica potrebbe essere stata usata in altre app Android sviluppate da Hacking Team per i suoi clienti e potrebbe essere ora copiata da altri malintenzionati che vogliono introdurre malware nei dispositivi Android.
L'app, denominata "BeNews" è una sorta di cavallo di Troia per infiltrare il malware RCSAndroid di Hacking Team: il nome usato è quello di un sito di notizie ormai defunto, per far sì che possa essere scambiata per una legittima applicazione Android. Il codice sorgente dell'app è stato trovato nei file trafugati da Hacking Team, assieme alla documentazione che illustra ai clienti come usarla. E' possibile che Hacking Team abbia venduto questa applicazione ai clienti e che questi l'abbiano usata come esca per far scaricare il malware RCSAndroid sul dispositivo di una vittima designata.
L'app sfrutta una vulnerabilità di privilege escalation in Android che interessa tutte le versioni da Android 2.2 "Froyo" ad Android 4.4.4 "KitKat" ed è stata documentata la scorsa estate. Il codice in grado di sfruttare la falla sembra non essere incluso nel codice originario dell'app BeNews. Una volta scaricata e avviata dall'utente, l'app è però in grado di caricare in maniera dinamica codice aggiuntivo, incluso quello capace di sfruttare la vulnerabilità, e diviene così capace di scalare le permission e installare RCSAndroid.
Sebbene la minaccia posta da questa da app non paia essere particolarmente grave (è necessario l'accesso fisico al telefono della vittima, o l'uso di tecniche di ingegneria sociale per convincere l'utente ad installare l'app), è opportuno tenere presente che il codice e la documentazione ad essa legata sono ora di pubblico dominio e potrebbero essere usati per creare altre app malevole capaci di aggirare i controlli di Google per il Play Store.
iPhone XR: colorato, potente e un po' più accessibile
Geneva Lab Touring/L: un modo per riscoprire il piacere della radio
Assassin’s Creed Odyssey: ritorno allo splendore in Antica Grecia
WhatsApp: ogni minuto inviati oltre 29 milioni di messaggi. Un record
Tesla Model 3 arriva anche in Italia. Al via le vendite e da oggi presente a Milano
Un bug-hunter ha ricevuto una ricompensa da 20 mila dollari per aver individuato una vulnerabilità su Steam
OnePlus lancerà uno smartphone 5G nel 2019
Fiat 600 diventa elettrica grazie a Lapo Elkann e al suo Garage Italia. Eccola
Spotify si aggiorna su Apple Watch: finalmente si potrà controllare da smartwatch
Arriva da Bosch il primo quadro strumenti curvilineo
WhatsApp da oggi rimuoverà foto, video e chat più vecchie. Ecco come conservarle
I migliori provider internet italiani a Ottobre, secondo Netflix: grande rimonta di Eolo
Google Pixel 3 e 3 XL: ecco la nuova modalità 'Foto Notturna' che illumina tutto
Youtube VR disponibile su Oculus Go
Windows 10 October 2018 Update di nuovo disponibile al download: ecco tutto quello che c'è da sapere sul nuovo SO
iPhone o iPad bloccato o inutilizzabile? Ecco 4 metodi per recuperarlo
Tesla Model 3 in Europa con presa CCS Combo 2
4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoQuali controlli?
Quali controlli?
Hai ragione, ma spesso gli aggiornamenti latitano o uccidono le prestazioni dei telefoni di fascia bassa e media.
Con la seconda SIM utilizzo un Galaxy Gio, uscito 4 anni fa. Questo telefono utilizzando una cyanogenmod 7 (basata su android 2.3) è ancora perfettamente utilizzabile, se non per navigare velocemente, almeno per consultare la posta (K9) e usare alcune app semplici tra cui Fing e Wifi Analyzer utili per il mio lavoro.
Utilizzando invece una cyanogemnod 11? 12? basata su android 4.4.4, il telefono è lentissimo e dopo aver installato un paio di applicazioni si esaurisce lo spazio sulla memoria interna....
L'installazione di android 5 penso sia proprio impossibile sul mio device.
Forse con il passare del tempo i gap tecnologici tra una generazione e la successiva si ridurranno anche nel mobile come è successo con i PC, ma allo stato attuale è abbastanza impossibile pretendere che i device di fascia bassa vengano mantenuti aggiornati dall'utente....
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".