Il team di sicurezza Kaspersky ha scoperto 8 diverse applicazioni per smartphone la cui intenzione era quella di rubare le informazioni personali dei vari utenti. Le app in questioni erano scaricabili dal Play Store di Google, e riguardavano ovviamente i telefonini con tecnologia Android, molto popolari soprattutto fra possessori di Huawei, Xiaomi e Samsung. Come scoperto dai tecnici del Kaspersky Lab e riportato dal sito Bufale.net, le applicazioni suddette agivano come dei malware, che si insinuavano appunto nei vari cellulari cercando di carpire più info possibili, ignari dei loro possessori. Il problema principale è che queste app sono in circolazione dal 2016 e identificate poi nel 2018 (anche se la notizia è trapelata solo in queste ore), di conseguenza, hanno avuto due anni per agire indisturbate, effettuando tutto il lavoro sporco senza che nessuno facesse nulla. Molti si domandano come questo sia potuto accadere, tenendo conto dei noti filtri di Google, e la risposta, spiega ancora Bufale.net, sta nel tipo di struttura di questi malware.
8 APP ANDROID RUBANO TUTTI I DATI: FUNZIONANO COSÌ
Essi sono costituiti da due diversi livelli, uno che “fa leva sull’esecuzione della versione di facciata del malware”, che serve solamente per identificare il sistema operativo e le varie app installate. Qualora venissero scoperte applicazioni o servizi interessanti da sfruttare, a quel punto entra in gioco il secondo livello, attraverso cui vengono rubati dati personali come ad esempio email, dati identificativi, spostamenti e via discorrendo. Google è fortunatamente riuscito a rimuovere le applicazioni dal proprio store, ma le stesse sono ancora disponibili sui “negozi” di terze parti, che non hanno ancora proceduto a rimuoverle. Stando a quanto emerso, dietro tali malware vi sarebbe il gruppo OceanLotus, che ha l’obiettivo di attaccare governi asiatici, giornalisti, e chi ha in generale interessi contro il Vietnam.
L’ELENCO DELLE APP DA CANCELLARE
Bufale.net ha pubblicato l’elenco delle app da cancellare
com.zimice.browserturbo 2019-11-06
com.physlane.opengl 2019-07-10
com.unianin.adsskipper 2018-12-26
com.codedexon.prayerbook 2018-08-20
com.luxury.BeerAddress 2018-08-20
com.luxury.BiFinBall 2018-08-20
com.zonjob.browsercleaner 2018-08-20
com.linevialab.ffont 2018-08-20
