Individuate oltre 60 app su Android che rubavano i dati degli utenti mediante una libreria infetta.
Secondo un’analisi condotta dai ricercatori della sicurezza di Check Point, più di 60 app per dispositivi Android utilizzano una libreria infetta nel loro codice, che fa leva sul malware XcodeGhost. Le app infette contenevano codice maligno che rubava informazioni agli utenti e inviava anche pubblicità alla Cina. Il malware, infatti, è penetrato nell’ecosistema delle app, in quanto gli sviluppatori utilizzavano una versione infetta di Xcode, un kit di sviluppo software che consente agli sviluppatori di creare app per dispositivi mobili per iOS e OS X.
Secondo un’analisi condotta dai ricercatori di sicurezza di Check Point, pare che più di 60 applicazioni utilizzano una libreria infetta nel loro codice.
Il malware dannoso è stata scoperto, per la prima volta dai ricercatori del Project Strobe di Google, che hanno poi avvisato Check Point del problema.
Il codice dannoso era nascosto all’interno di una libreria open source legittima di Android chiamata Android-Mdns, che le consentiva di infettare le applicazioni che la utilizzavano senza che fosse necessaria alcuna interazione o autorizzazione da parte dell’utente.
Il malware è un tipo di cavallo di Troia che può essere utilizzato per rubare i dati dai dispositivi degli utenti, compresi gli elenchi dei contatti e le foto.
Tale programma è stato in grado di rubare informazioni da oltre 60 app, comprese quelle più popolari come Facebook Lite e WhatsApp.
Il malware XcodeGhost è riuscito a penetrare nell’ecosistema delle app perché gli sviluppatori utilizzavano una versione infetta di Xcode, un kit di sviluppo software che consente agli stessi di creare app mobili per iOS e OS X.
Questa versione dannosa di Xcode contiene un codice che ruba i dati dal dispositivo e li rimanda a chi li ha creati. Gli hacker – che hanno realizzato questo malware – non sono ancora stati identificati, ma si pensa che abbiano sede in Cina o a Taiwan.
Garantire la sicurezza dei dispositivi mobili è fondamentale, soprattutto perché esistono minacce che possono causare danni importanti e furto di dati sensibili.
Nonostante i progressi della tecnologia, alcune applicazioni tentano ancora di aggirare le misure di sicurezza e di accedere alle informazioni degli utenti.
Il codice iniettato in una WebView nascosta genera visite ripetute a pagine con banner pubblicitari. Inoltre, il codice può rubare informazioni sensibili, tra cui l’elenco delle app installate, la cronologia delle posizioni e gli indirizzi MAC dei dispositivi connessi via WiFi o Bluetooth.
A quasi un anno dalla morte di Giulia Cecchettin, evento brutale che ha acceso un’ulteriore…
E sono sempre di più gli italiani che vorrebbero andare in pensione in anticipo. Per…
Lazio, l'utente mostra quanto spende per una cena: il costo è davvero insolito e scatena…
Quest'uomo trova una strana scatola nel bidone della spazzatura e quello che scopre mette davvero…
Vendi e guadagna con le tue creazioni: con 3 bottoni crei l'impensabile e piace molto…
In arrivo arretrati fino a 4000 euro: ecco per chi sono. Proprio questi cittadini italiani…