Individuato e cacciato dal Play Store uno spyware interessato a molti dati sensibili

Individuato e cacciato dal Play Store uno spyware interessato a molti dati sensibili
{ "img": {"small":"https:\/\/img.tuttoandroid.net\/wp-content\/uploads\/2019\/01\/spyware1-e1546619096385.png","medium":"https:\/\/img.tuttoandroid.net\/wp-content\/uploads\/2019\/01\/spyware1-e1546619096385-460x139.png","large":"https:\/\/img.tuttoandroid.net\/wp-content\/uploads\/2019\/01\/spyware1-e1546619096385-635x192.png","full":"https:\/\/img.tuttoandroid.net\/wp-content\/uploads\/2019\/01\/spyware1-e1546619096385.png","retina":"https:\/\/img.tuttoandroid.net\/wp-content\/uploads\/2019\/01\/spyware1-e1546619096385.png"}, "title": "Individuato e cacciato dal Play Store uno spyware interessato a molti dati sensibili" }

È stato individuato dai “cacciatori” di Trend Micro uno spyware, MobSTSPY, interessato a raccogliere i dati sensibili degli utenti annidandosi all’interno di alcune app legittimamente distribuite sul Play Store (ma già rimosse).

L’analisi degli specialisti è stata incentrata sul gioco Flappy Birr Dog, ma ne è stata registrata la presenza anche su FlashLight, HZPermis Pro Arabe, Win7imulator, Win7Launcher e Flappy Bird.

Il paniere dello spyware, in comunicazione con i server dei malintenzionati tramite Firebase Cloud Messaging, è stato riempito più volte con la posizione dello smartphone, le conversazioni SMS, il registro delle chiamate, gli elementi della clipboard e più in genere tutte le informazioni richieste dai propri server, alcune visibili dallo screenshot sotto.

La notevole pericolosità del malware deriva per gran parte dalla capacità di sottrarre ai malcapitati le credenziali degli account Facebook e Google con la tecnica del phishing. Secondo le analisi di Trend Micro gli utenti di 196 paesi diversi hanno avuto a che fare con il software malevolo, con una maggiore diffusione in India.

Anche l’Italia figura nell’infinita lista delle regioni interessate ma la diffusione sembra essere stata marginale. Il consiglio, mai troppo ovvio, è di disinstallare le applicazioni citate all’inizio.

Trendmicro