Hacking Team, un'app capace di aggirare i controlli di Google Play Store
Scoperta un'app capace, sfruttando una vulnerabilità del sistema operativo, di aggirare i controlli di sicurezza di Play Store e installare malware sul dispositivo Android
di Andrea Bai pubblicata il 20 Luglio 2015, alle 10:31 nel canale SicurezzaI ricercatori di sicurezza di Trend Labs (Trend Micro) hanno individuato un piccolo inganno nascosto all'interno di un esempio di una finta applicazione di notizie per Android creata da Hacking Team. Quanto individuato potrebbe essere stato usato per aggirare i controlli di sicurezza dello store Google Play per infiltrare uno spyware in un dispositivo Android.
Sebbene l'applicazione sia stata scaricata appena una cinquantina di volte, la tecnica potrebbe essere stata usata in altre app Android sviluppate da Hacking Team per i suoi clienti e potrebbe essere ora copiata da altri malintenzionati che vogliono introdurre malware nei dispositivi Android.
L'app, denominata "BeNews" è una sorta di cavallo di Troia per infiltrare il malware RCSAndroid di Hacking Team: il nome usato è quello di un sito di notizie ormai defunto, per far sì che possa essere scambiata per una legittima applicazione Android. Il codice sorgente dell'app è stato trovato nei file trafugati da Hacking Team, assieme alla documentazione che illustra ai clienti come usarla. E' possibile che Hacking Team abbia venduto questa applicazione ai clienti e che questi l'abbiano usata come esca per far scaricare il malware RCSAndroid sul dispositivo di una vittima designata.
L'app sfrutta una vulnerabilità di privilege escalation in Android che interessa tutte le versioni da Android 2.2 "Froyo" ad Android 4.4.4 "KitKat" ed è stata documentata la scorsa estate. Il codice in grado di sfruttare la falla sembra non essere incluso nel codice originario dell'app BeNews. Una volta scaricata e avviata dall'utente, l'app è però in grado di caricare in maniera dinamica codice aggiuntivo, incluso quello capace di sfruttare la vulnerabilità, e diviene così capace di scalare le permission e installare RCSAndroid.
Sebbene la minaccia posta da questa da app non paia essere particolarmente grave (è necessario l'accesso fisico al telefono della vittima, o l'uso di tecniche di ingegneria sociale per convincere l'utente ad installare l'app), è opportuno tenere presente che il codice e la documentazione ad essa legata sono ora di pubblico dominio e potrebbero essere usati per creare altre app malevole capaci di aggirare i controlli di Google per il Play Store.
TCL 65C7K, televisore Mini-LED di qualità, versatile e dal prezzo competitivo
Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano
Recensione REDMAGIC 10S Pro: il gaming phone definitivo?
Smartphone economici in offerta: 7 modelli sotto i 200€ da comprare con display ampi, tanta memoria e ottima batteria
Xbox Game Pass sotto accusa: il fondatore di Arkane lo definisce 'insostenibile e dannoso per l'industria'
iPhone scontatissimi (il 16 a 719€), portatili, robot, scope elettriche, robot e altro: Amazon mostra i muscoli in attesa del Prime Day
Non scende quasi mai: oggi, in tutti i colori, iPhone 16 Pro Max 1TB è scontato di 190€
Coupon nascosti Amazon luglio 2025: decine di migliaia sconti, dove trovarli e come usarli
Motorola Edge 60 e Edge 50 Neo in offerta su Amazon sotto i 250€: design elegante, ottime prestazioni e ricarica ultra veloce
TSMC rallenta in Giappone e accelera negli Stati Uniti per evitare dazi?
Tutte le AirPods in sconto, Pro 2 e serie 4, Bose QuietComfort a 149€: oggi si fanno veri affari con gli auricolari
Addio ai nastri magnetici? Cerabyte promette 100 petabyte per rack entro il 2030
Sony abbassa i prezzi di 2 cuffie eccezionali, fino al 55%: bassi potenti o audio da gaming, ora si spende meno di 100 euro
Commodore 64: quali erano i 10 giochi più belli
Elon Musk ha annunciato un nuovo partito politico: ecco l'America Party
Fairphone 6 conquista iFixit: riparabilità da 10 e filosofia etica
Windows Classic Remastered: il sistema operativo immaginario che fonde passato e presente
4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoQuali controlli?
Quali controlli?
Hai ragione, ma spesso gli aggiornamenti latitano o uccidono le prestazioni dei telefoni di fascia bassa e media.
Con la seconda SIM utilizzo un Galaxy Gio, uscito 4 anni fa. Questo telefono utilizzando una cyanogenmod 7 (basata su android 2.3) è ancora perfettamente utilizzabile, se non per navigare velocemente, almeno per consultare la posta (K9) e usare alcune app semplici tra cui Fing e Wifi Analyzer utili per il mio lavoro.
Utilizzando invece una cyanogemnod 11? 12? basata su android 4.4.4, il telefono è lentissimo e dopo aver installato un paio di applicazioni si esaurisce lo spazio sulla memoria interna....
L'installazione di android 5 penso sia proprio impossibile sul mio device.
Forse con il passare del tempo i gap tecnologici tra una generazione e la successiva si ridurranno anche nel mobile come è successo con i PC, ma allo stato attuale è abbastanza impossibile pretendere che i device di fascia bassa vengano mantenuti aggiornati dall'utente....
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".