I ricercatori di sicurezza del team di McAfee hanno scoperto un malware per Android nascosto all’interno di otto applicazioni con più di 700 mila download dal Play Store. Il malware, chiamato Android/Etinu, era in grado di intercettare le notifiche SMS in arrivo, rubare le informazioni personali e operare acquisti all’oscuro degli utenti.
Le informazioni più personali a rischio
Le analisi svolte da Sang Ryol Ryu e Chanung Pak, i due ricercatori che hanno individuato il malware Android, hanno scoperto un gran numero di informazioni sensibili sul server gestito dal malintenzionato. Le informazioni fanno riferimento al numero di telefono degli utenti infettati dal malware, l’operatore telefonico, numeri telefonici salvati in rubrica, indirizzi IP, il paese, lo stato della rete e anche le informazioni per il rinnovo degli abbonamenti.
Come sottolineano i ricercatori il comportamento di Android/Etinu è del tutto simile ad un altro malware piuttosto noto dagli esperti di sicurezza informatica: Joker. “Il malware utilizza il servizio Notification Listener per rubare i messaggi SMS in arrivo come fa il malware Android Joker, senza il permesso di lettura degli SMS. Come un sistema a catena, il malware passa quindi l’oggetto di notifica alla fase finale. Quando la notifica è derivata dal pacchetto SMS predefinito, il messaggio viene finalmente inviato utilizzando l’interfaccia JavaScript WebView.”
La lista della app incriminate
Ecco la lista delle otto applicazioni incriminate:
- com.studio.keypaper2021
- com.pip.editor.camera
- org.my.favorites.up.keypaper
- com.super.color.hairdryer
- com.ce1ab3.app.photo.editor
- com.hit.camera.pip
- com.daynight.keyboard.wallpaper
- com.super.star.ringtones
Fortunatamente Google è immediatamente corso ai ripari rimuovendo tempestivamente le applicazioni contenenti il malware.