Hacking Team, un'app capace di aggirare i controlli di Google Play Store
Scoperta un'app capace, sfruttando una vulnerabilità del sistema operativo, di aggirare i controlli di sicurezza di Play Store e installare malware sul dispositivo Android
di Andrea Bai pubblicata il 20 Luglio 2015, alle 10:31 nel canale SicurezzaI ricercatori di sicurezza di Trend Labs (Trend Micro) hanno individuato un piccolo inganno nascosto all'interno di un esempio di una finta applicazione di notizie per Android creata da Hacking Team. Quanto individuato potrebbe essere stato usato per aggirare i controlli di sicurezza dello store Google Play per infiltrare uno spyware in un dispositivo Android.
Sebbene l'applicazione sia stata scaricata appena una cinquantina di volte, la tecnica potrebbe essere stata usata in altre app Android sviluppate da Hacking Team per i suoi clienti e potrebbe essere ora copiata da altri malintenzionati che vogliono introdurre malware nei dispositivi Android.
L'app, denominata "BeNews" è una sorta di cavallo di Troia per infiltrare il malware RCSAndroid di Hacking Team: il nome usato è quello di un sito di notizie ormai defunto, per far sì che possa essere scambiata per una legittima applicazione Android. Il codice sorgente dell'app è stato trovato nei file trafugati da Hacking Team, assieme alla documentazione che illustra ai clienti come usarla. E' possibile che Hacking Team abbia venduto questa applicazione ai clienti e che questi l'abbiano usata come esca per far scaricare il malware RCSAndroid sul dispositivo di una vittima designata.
L'app sfrutta una vulnerabilità di privilege escalation in Android che interessa tutte le versioni da Android 2.2 "Froyo" ad Android 4.4.4 "KitKat" ed è stata documentata la scorsa estate. Il codice in grado di sfruttare la falla sembra non essere incluso nel codice originario dell'app BeNews. Una volta scaricata e avviata dall'utente, l'app è però in grado di caricare in maniera dinamica codice aggiuntivo, incluso quello capace di sfruttare la vulnerabilità, e diviene così capace di scalare le permission e installare RCSAndroid.
Sebbene la minaccia posta da questa da app non paia essere particolarmente grave (è necessario l'accesso fisico al telefono della vittima, o l'uso di tecniche di ingegneria sociale per convincere l'utente ad installare l'app), è opportuno tenere presente che il codice e la documentazione ad essa legata sono ora di pubblico dominio e potrebbero essere usati per creare altre app malevole capaci di aggirare i controlli di Google per il Play Store.
Samsung 860 QVO 2TB SATA 6Gbps, prestazioni e considerazioni sui nuovi SSD QLC 
Canon EOS RP: ecco la seconda mirrorless full frame, questa volta sorella di 6D Mk II
Microsoft Surface Go: il piccolo, grande Surface
Airbus chiude ufficialmente il progetto A380: addio al gigante dei cieli
Fujinon XF 16mm F2.8 R WR: l'obiettivo compatto con attacco X
Le soluzioni di Juniper Network per il 5G
Fujifilm: niente full-frame nel suo futuro!
OVH potenzia l'offerta Cloud Web
Fujifilm Camera Remote: l'app mobile verrà rivista
Microsoft inizierà il test di una versione di Windows 10 che non rilascerà fino al 2020
Samsung Galaxy Tab S5e: ufficiale il nuovo tablet spesso ''solo'' 5.5 mm e con Bixby in Italiano. Anteprima video
Samsung Galaxy S10: specifiche tecniche, versioni, novità e prezzi. Tutto quello che sappiamo
NIKKOR Z 24-70mm f/2.8 S: compatto, luminoso, dedicato ai professionisti
Stampante 3D Anycubic i3 Mega, grande formato a piccolo prezzo con la promo via coupon
Fino a 960€ di risparmio per l'acquisto di una mirrorless full frame Nikon Z
AMD ha rilasciato i driver Radeon Software Adrenalin 2019 Edition 19.2.2 Beta
ASUS VivoBook 14 e VivoBook 15, arrivano in Italia i notebook senza cornici: prezzi e specifiche
4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoQuali controlli?
Quali controlli?
Hai ragione, ma spesso gli aggiornamenti latitano o uccidono le prestazioni dei telefoni di fascia bassa e media.
Con la seconda SIM utilizzo un Galaxy Gio, uscito 4 anni fa. Questo telefono utilizzando una cyanogenmod 7 (basata su android 2.3) è ancora perfettamente utilizzabile, se non per navigare velocemente, almeno per consultare la posta (K9) e usare alcune app semplici tra cui Fing e Wifi Analyzer utili per il mio lavoro.
Utilizzando invece una cyanogemnod 11? 12? basata su android 4.4.4, il telefono è lentissimo e dopo aver installato un paio di applicazioni si esaurisce lo spazio sulla memoria interna....
L'installazione di android 5 penso sia proprio impossibile sul mio device.
Forse con il passare del tempo i gap tecnologici tra una generazione e la successiva si ridurranno anche nel mobile come è successo con i PC, ma allo stato attuale è abbastanza impossibile pretendere che i device di fascia bassa vengano mantenuti aggiornati dall'utente....
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".