virus smartphone Fonte foto: Shutterstock
APP

3 app pericolose da cancellare dallo smartphone Android: quali sono

Ancora pericoli per i possessori di uno smartphone Android. Trend Micro ha infatti scoperto tre app molto pericolose, che possono rubare i dati dello smartphone

Brutte notizie per i possessori di smartphone Android ed ennesima brutta figura per Google: Trend Micro ha trovato sul Play Store tre app pericolosissime, in grado di sfruttare la vulnerabilità CVE-2019-2215 del sistema operativo Android.

La vulnerabilità CVE-2019-2215 riguarda il componente Binder (un servizio Android che serve a far comunicare tra loro diversi processi) e permette a chi la sa sfruttare di ottenere in poco tempo i più alti privilegi di sistema. Tutto ciò senza che l’utente possa accorgersi di nulla né debba compiere alcuna operazione, fatto salvo il download e l’installazione dell’app malevola. Una volta ottenuti i massimi privilegi, queste tre app possono fare tutto ciò che vogliono sul nostro smartphone poiché hanno libero accesso a tutti i componenti del device, compresi la memoria di archiviazione, la fotocamera, il microfono.

App pericolose: come funzionano

Le tre app scoperte da Trend Micro funzionano tutte allo stesso modo: dopo aver installato l’app sul nostro smartphone, essa scarica in totale autonomia un file con estensione .DEX. Cioè un file contenente codice eseguibile, che procede a sua volta a scaricare altro codice. Quello realmente pericoloso per il nostro smartphone. Il meccanismo, quindi, si basa su due “Dropper” per scaricare il malware (che poi procede a infettare lo smartphone) e questo aumenta le capacità delle tre app di passare per applicazioni legittime sul Play Store: ognuna di queste tre app, infatti, di per sé non sarebbe in grado di compiere alcunché di pericoloso senza effettuare i due passaggi successivi.

App pericolose: quali sono e chi le sviluppa

Tutte e tre le app segnalate da Trend Micro sono state rimosse dal Google Play Store. Si tratta di Camero, una app di fotografia, FileCrypt Manager, un file manager con funzionalità di crittografia, e di callCamm, una app di videochiamate. La prima e l’ultima risultano ufficialmente sviluppate da Sansone Sellers, mentre la seconda da Teresa Trujillo. Come sempre si tratta di nomi di fantasia e dietro c’è qualcun altro. In questo caso, secondo Trend Micro, dietro c’è qualcuno di molto grosso e molto pericoloso: il gruppo di hacker SideWinder, attivo dal 2012 e che in passato ha colpito soprattutto strutture informatiche militari pachistane. Le app rimosse da Google dopo la segnalazione di Trend Micro erano sul Play Store almeno da marzo 2019.

© Italiaonline S.p.A. 2020Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963