Hacking Team, un'app capace di aggirare i controlli di Google Play Store
Scoperta un'app capace, sfruttando una vulnerabilità del sistema operativo, di aggirare i controlli di sicurezza di Play Store e installare malware sul dispositivo Android
di Andrea Bai pubblicata il 20 Luglio 2015, alle 10:31 nel canale SicurezzaI ricercatori di sicurezza di Trend Labs (Trend Micro) hanno individuato un piccolo inganno nascosto all'interno di un esempio di una finta applicazione di notizie per Android creata da Hacking Team. Quanto individuato potrebbe essere stato usato per aggirare i controlli di sicurezza dello store Google Play per infiltrare uno spyware in un dispositivo Android.
Sebbene l'applicazione sia stata scaricata appena una cinquantina di volte, la tecnica potrebbe essere stata usata in altre app Android sviluppate da Hacking Team per i suoi clienti e potrebbe essere ora copiata da altri malintenzionati che vogliono introdurre malware nei dispositivi Android.
L'app, denominata "BeNews" è una sorta di cavallo di Troia per infiltrare il malware RCSAndroid di Hacking Team: il nome usato è quello di un sito di notizie ormai defunto, per far sì che possa essere scambiata per una legittima applicazione Android. Il codice sorgente dell'app è stato trovato nei file trafugati da Hacking Team, assieme alla documentazione che illustra ai clienti come usarla. E' possibile che Hacking Team abbia venduto questa applicazione ai clienti e che questi l'abbiano usata come esca per far scaricare il malware RCSAndroid sul dispositivo di una vittima designata.
L'app sfrutta una vulnerabilità di privilege escalation in Android che interessa tutte le versioni da Android 2.2 "Froyo" ad Android 4.4.4 "KitKat" ed è stata documentata la scorsa estate. Il codice in grado di sfruttare la falla sembra non essere incluso nel codice originario dell'app BeNews. Una volta scaricata e avviata dall'utente, l'app è però in grado di caricare in maniera dinamica codice aggiuntivo, incluso quello capace di sfruttare la vulnerabilità, e diviene così capace di scalare le permission e installare RCSAndroid.
Sebbene la minaccia posta da questa da app non paia essere particolarmente grave (è necessario l'accesso fisico al telefono della vittima, o l'uso di tecniche di ingegneria sociale per convincere l'utente ad installare l'app), è opportuno tenere presente che il codice e la documentazione ad essa legata sono ora di pubblico dominio e potrebbero essere usati per creare altre app malevole capaci di aggirare i controlli di Google per il Play Store.
Sony World Photography Awards 2018: gli italiani a un soffio dalla vittoria
Detroit per PS4: molto più di un film interattivo
Huawei MediaPad M5, gran tablet Android per film, musica e produttività
Vodafone riconosce ai clienti la fedeltà. Fino a 30GB di traffico dati in regalo
LG K9 e K11, al via le vendite in Italia: ecco prezzi e disponibilità
Subito.it lancia un nuovo servizio per le spedizioni sicure
Microsoft Surface Pro 256 i5 in promozione fino al 6 maggio
Distant Stars, nuovo content pack per Stellaris
La scimmia del selfie ha perso: i diritti della foto non possono essere suoi
Il mercato dei semiconduttori continua al sua crescita, grazie alle memorie
Taurus E1: come iTek intende le sedie per i videogiocatori
Tanti smartphone scontati grazie all'HomTom Fans Festival: si parte da 39 euro!
Honor 7C disponibile in Italia al prezzo di 179€ direttamente su Amazon
Vuoi i tuoi dati? Gioca a PUBG per decifrarli
ASUS ZenFone Max Pro (M1) ufficiale: due giorni di autonomia per il nuovo device dell'azienda
Compare il terminale su Chrome OS: il progetto Crostini prosegue
Instagram down per alcuni utenti: ecco come accedere lo stesso
4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoQuali controlli?
Quali controlli?
Hai ragione, ma spesso gli aggiornamenti latitano o uccidono le prestazioni dei telefoni di fascia bassa e media.
Con la seconda SIM utilizzo un Galaxy Gio, uscito 4 anni fa. Questo telefono utilizzando una cyanogenmod 7 (basata su android 2.3) è ancora perfettamente utilizzabile, se non per navigare velocemente, almeno per consultare la posta (K9) e usare alcune app semplici tra cui Fing e Wifi Analyzer utili per il mio lavoro.
Utilizzando invece una cyanogemnod 11? 12? basata su android 4.4.4, il telefono è lentissimo e dopo aver installato un paio di applicazioni si esaurisce lo spazio sulla memoria interna....
L'installazione di android 5 penso sia proprio impossibile sul mio device.
Forse con il passare del tempo i gap tecnologici tra una generazione e la successiva si ridurranno anche nel mobile come è successo con i PC, ma allo stato attuale è abbastanza impossibile pretendere che i device di fascia bassa vengano mantenuti aggiornati dall'utente....
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".