Trova le notizie pubblicate nell'intervallo di date seguente
e e
e e
e e
Pulisci
Euro
Arrow
53,5031
Dollaro
Arrow
44,7576
Sterlina
Arrow
62,6419
Oro
Arrow
6042,8457
BIST 100
Arrow
10.729

Kaspersky scopre uno spyware infiltrato su Google Play: ecco come vengono rubati i vostri dati

Gli esperti di Kaspersky hanno rilevato una nuova versione del software 'Necro Trojan', che si è infiltrato in applicazioni popolari su Google Play e ha modificato app come Spotify, WhatsApp e Minecraft su piattaforme non ufficiali.

Kaspersky scopre uno spyware infiltrato su Google Play: ecco come vengono rubati i vostri dati

Gli esperti di sicurezza di Kaspersky hanno rivelato che il malware 'Necro' ha preso di mira gli utenti in Russia, Brasile, Vietnam, Ecuador e Messico. Secondo quanto dichiarato dall'azienda, Necro viene definito come un downloader Android che scarica ed esegue componenti dannosi aggiuntivi sui dispositivi infetti.

Nella nota di Kaspersky si legge che Necro è stato inizialmente rilevato in una versione modificata di Spotify Plus, per poi essere scoperto anche in versioni infette di WhatsApp, Minecraft e vari giochi popolari come Stumble Guys e Car Parking Multiplayer. Le versioni modificate di queste applicazioni hanno diffuso il malware attraverso moduli pubblicitari non verificati.

La variante Necro è in grado di scaricare moduli che mostrano pubblicità in finestre invisibili sugli smartphone infetti, cliccare su di esse, scaricare file eseguibili e installare applicazioni di terze parti. Può aprire link casuali in finestre WebView invisibili per eseguire codice JavaScript. Inoltre, può iscrivere gli utenti a servizi a pagamento.

I moduli scaricati consentono agli aggressori di instradare il traffico internet attraverso il dispositivo della vittima. Ciò permette ai criminali informatici di utilizzare i dispositivi infetti per visitare siti vietati o altre risorse.

UN TIPO DI ATTACCO RARO

Su Google Play, Necro è stato inserito in applicazioni come Wuta Camera e Max Browser. È stato registrato che queste due applicazioni hanno totalizzato oltre 11 milioni di download, mentre è stato confermato che il malware è stato rimosso da Google Play. Tuttavia, i rischi persistono per chi utilizza piattaforme non ufficiali.

Kaspersky consiglia agli utenti di scaricare applicazioni solo da fonti ufficiali, di effettuare aggiornamenti regolari e di utilizzare soluzioni di sicurezza affidabili contro queste e simili minacce.

L'esperto di sicurezza informatica di Kaspersky, Dmitry Kalinin, le cui opinioni sono state riportate nella nota, ha spiegato che Necro si diffonde quando gli utenti scaricano applicazioni non ufficiali e modificate per aggirare le restrizioni delle app originali.

Kalinin ha dichiarato quanto segue:

'I criminali informatici sfruttano questo comportamento per diffondere malware attraverso queste applicazioni, poiché non vi è alcun controllo sulle piattaforme di terze parti. È inoltre degno di nota il fatto che la versione di Necro incorporata in queste app utilizzi tecniche di steganografia, nascondendo il proprio carico utile all'interno di immagini per evitare di essere rilevata. Si tratta di un metodo molto raro nel malware mobile.'


Fonte della notizia: AA

Kaspersky smartphone spyware