Spyware Android trovato su Amazon Appstore

Spyware Android trovato su Amazon Appstore

Un'app per il calcolo dell'indice di massa corporea presente su Amazon Appstore nascondeva uno spyware che registrava lo schermo e rubava i codici OTP.
Spyware Android trovato su Amazon Appstore
Un'app per il calcolo dell'indice di massa corporea presente su Amazon Appstore nascondeva uno spyware che registrava lo schermo e rubava i codici OTP.

Considerata la popolarità di Android, il Play Store è uno dei mezzi preferiti per distribuire app infette. I ricercatori di McAfee ha scoperto però che Amazon Appstore è stato sfruttato per colpire gli utenti che non usano lo store di Google. In una apparente innocua app è stato individuato uno spyware. L’azienda di Seattle ha prontamente rimosso l’app dopo la segnalazione.

Malware in BMI CalculationVsn

Amazon Appstore è preinstallato sui tablet Fire e sui dispositivi Fire TV. Può essere anche installato come store di terze parti su smartphone e tablet con Google Play Store. Il numero di app è inferiore, ma ci sono alcune esclusive (soprattutto per gli utenti Prime). I ricercatori di McAfee hanno trovato anche l’app BMI CalculationVsn.

Permette di calcolare l’indice di massa corporea (BMI) inserendo altezza e peso in una semplice interfaccia. Per ottenere il risultato è sufficiente premere sul pulsante “Calculate”. Viene quindi mostrato un popup con il pulsante “Start Now”. In realtà si tratta di una richiesta di permesso. L’app inizierà a registrare tutto ciò che viene mostrato sullo schermo dello smartphone, password incluse.

Lo spyware accede inoltre all’elenco delle app installate, utile per successivi attacchi. Inoltre intercetta tutti i messaggi SMS ricevuti, quindi anche quelli contenenti codici di verifica e OTP (One-Tme-Password). Lo sviluppo dell’app è iniziato ad ottobre e non è stato ancora completato.

Gli utenti dovrebbero scaricare solo app di sviluppatori conosciuti e prestare molta attenzione alle richieste di permesso. Google Play Protect può analizzare anche app scaricate da altri store e bloccare eventuali malware nascosti.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
20 dic 2024
Link copiato negli appunti