Ricerca

giovedì 26 maggio


Google rimuove 13 app che acquisivano i diritti di root

di Michele Nasi (08/01/2016)

Google ha eliminato 13 applicazioni dal suo Play Store. La decisione è arrivata dopo le segnalazioni dei ricercatori di Lookout, società specializzata nello sviluppo e nella commercializzazione di soluzioni software per la sicurezza dei dispositivi Android.

Le 13 app sino ad oggi pubblicate su Google Play contenevano codice con cui veniva effettuato il download di componenti aggiuntivi, potenzialmente dannosi, ed integravano routine per l'acquisizione dei diritti root sul dispositivo mobile.

Sorprendentemente, molte delle applicazioni in questione godevano anche di recensioni incoraggianti.
Motivo? Una volta installate, le app malevole provvedevano a recensire automaticamente le altre applicazioni pubblicando giudizi positivi all'insaputa degli utenti.

Con l'acquisizione dei diritti di root, le 13 app ora "defenestrate" potevano installare sui dispositivi Android dei malcapitati elementi capaci di resistere al ripristino del device allo stato di fabbrica.

Si tratta di un approccio molto simile a quello utilizzato da minacce come Shedun, ShiftyBug e Shuanet, delle quali abbiamo parlato in passato: Malware Android nascosti in 20mila app legittime.
La differenza, però, è che questa volta le app dannose erano ospitate su Google Play e non su store non approvati "alternativi" a quelli ufficiali.

Una volta installati i propri componenti come file di sistema, le 13 app "cacciate" da Google Play avrebbero potuto essere gestite da remoto e collegate a server sotto il diretto controllo di malintenzionati.

Gli esperti di Lookout hanno inserito le app malevole nella famiglia battezzata Brain Test (vedere questa pagina).

L'unico sistema per sbarazzarsi di minacce come quelle rilevate da Lookout consiste nel sovrascrivere completamente il firmware (ROM) del dispositivo Android in uso ripristinandone una copia ufficiale od installando una "custom ROM".

Articolo seguente: Android su PC con Remix OS
Articolo precedente: Lenovo metterà da parte il nome Motorola
4573 letture
Ultimi commenti
inviato da gatys > pubblicato il 09/01/2016 09:45:14
e poi si dice che non serve un antivirus sul cellulare, sperando che siano in grado di individuare tali pericoli


Leggi tutti i commenti

Commenta anche su Facebook
Link alla home page de IlSoftware.it

P.IVA: 02472210547 | Copyright © 2001 - 2016

PRIVACY | INFORMATIVA ESTESA COOKIES | Info legali | Pubblicità | Contatti | Storia | Supporta | Credits

Segui i nostri Feed RSS de IlSoftware.it Segui i nostri Feed RSS