Android%2C+pi%C3%B9+di+60+app+usano+libreria+infetta+per+rubare+dati
nanopressit
/articolo/android-piu-di-60-app-usano-libreria-infetta-per-rubare-dati/454826/amp/
Tecnologia

Android, più di 60 app usano libreria infetta per rubare dati

Individuate oltre 60 app su Android che rubavano i dati degli utenti mediante una libreria infetta. 

Android – Nanopress.it

Secondo un’analisi condotta dai ricercatori della sicurezza di Check Point, più di 60 app per dispositivi Android utilizzano una libreria infetta nel loro codice, che fa leva sul malware XcodeGhost. Le app infette contenevano codice maligno che rubava informazioni agli utenti e inviava anche pubblicità alla Cina. Il malware, infatti, è penetrato nell’ecosistema delle app, in quanto gli sviluppatori utilizzavano una versione infetta di Xcode, un kit di sviluppo software che consente agli sviluppatori di creare app per dispositivi mobili per iOS e OS X.

Android, oltre 60 app rubavano dati tramite libreria infetta

Secondo un’analisi condotta dai ricercatori di sicurezza di Check Point, pare che più di 60 applicazioni utilizzano una libreria infetta nel loro codice.

Il malware dannoso è stata scoperto, per la prima volta dai ricercatori del Project Strobe di Google, che hanno poi avvisato Check Point del problema.

Android – Nanopress.it

Il codice dannoso era nascosto all’interno di una libreria open source legittima di Android chiamata Android-Mdns, che le consentiva di infettare le applicazioni che la utilizzavano senza che fosse necessaria alcuna interazione o autorizzazione da parte dell’utente.

Furto di informazioni e introiti pubblicitari

Il malware è un tipo di cavallo di Troia che può essere utilizzato per rubare i dati dai dispositivi degli utenti, compresi gli elenchi dei contatti e le foto.

Tale programma è stato in grado di rubare informazioni da oltre 60 app, comprese quelle più popolari come Facebook Lite e WhatsApp.

Il malware XcodeGhost è riuscito a penetrare nell’ecosistema delle app perché gli sviluppatori utilizzavano una versione infetta di Xcode, un kit di sviluppo software che consente agli stessi di creare app mobili per iOS e OS X.

Questa versione dannosa di Xcode contiene un codice che ruba i dati dal dispositivo e li rimanda a chi li ha creati. Gli hacker – che hanno realizzato questo malware – non sono ancora stati identificati, ma si pensa che abbiano sede in Cina o a Taiwan.

Come funziona il malware

Garantire la sicurezza dei dispositivi mobili è fondamentale, soprattutto perché esistono minacce che possono causare danni importanti e furto di dati sensibili.

Nonostante i progressi della tecnologia, alcune applicazioni tentano ancora di aggirare le misure di sicurezza e di accedere alle informazioni degli utenti.

Il codice iniettato in una WebView nascosta genera visite ripetute a pagine con banner pubblicitari. Inoltre, il codice può rubare informazioni sensibili, tra cui l’elenco delle app installate, la cronologia delle posizioni e gli indirizzi MAC dei dispositivi connessi via WiFi o Bluetooth.

Daniela Caruso

Laureata in Culture Digitali e della Comunicazione e in Comunicazione Pubblica, Sociale e Politica, da diversi anni lavoro nel mondo digitale. Appassionata di disegno, canto, viaggi e di prodotti di bellezza.

Recent Posts

I femminicidi sono una piaga sociale: oggi i funerali di Aurora, la 13enne uccisa dall’ex

A quasi un anno dalla morte di Giulia Cecchettin, evento brutale che ha acceso un’ulteriore…

1 settimana ago

Pensioni, fino a 43 mesi di sconto sull’età: chi potrà usufruirne

E sono sempre di più gli italiani che vorrebbero andare in pensione in anticipo. Per…

2 mesi ago

Lazio, mostra quanto spende per una cena: il costo insolito

Lazio, l'utente mostra quanto spende per una cena: il costo è davvero insolito e scatena…

2 mesi ago

Trova una strana valigia nel bidone della spazzatura: ecco cosa contiene

Quest'uomo trova una strana scatola nel bidone della spazzatura e quello che scopre mette davvero…

2 mesi ago

Vendi e guadagna: con 3 bottoni crei l’impensabile

Vendi e guadagna con le tue creazioni: con 3 bottoni crei l'impensabile e piace molto…

2 mesi ago

In arrivo arretrati fino a 4000 euro: ecco per chi sono

In arrivo arretrati fino a 4000 euro: ecco per chi sono. Proprio questi cittadini italiani…

2 mesi ago