Altre app false su Google Play, e sempre si parla di malware. Sono i casi di FlyGram, MMRat e BadBazaar, tre delle tante app dannose che potrebbero estrarre messaggi o altre informazioni sensibili da account legittimi quando gli utenti eseguono determinate azioni.
Tutte le app sono state costruite su codice open source e possono entrare facilmente nelle tue app, addirittura in quelle home banking.
Questi malware possono entrarti nel cellulare
Prima Signal Plus, un’app identificata dalla sicurezza di Google dopo centinaia di migliaia di download. Poi un’app chiamata FlyGram, disponibile attraverso gli stessi tre canali di Google Play, Signal e Telegram. E infine MMRat, che sfrutta il servizio di accessibilità di Android per riattivare da remoto il dispositivo, sbloccarlo ed eseguire frodi bancarie.
Entrambe le app sono state costruite su codice open source disponibile da Signal e Telegram. In quel codice era intrecciato uno strumento di spionaggio identificato come BadBazaar. Un Trojan collegato a un gruppo di hacker allineato alla Cina identificato come GREF.
Fortunatamente entrambe le minacce sono state rimosse da Google Play Store, in modo che in futuro non possiamo più nuocere agli utenti, e ai loro conti correnti.
E anche nel conto corrente
La capacità di questi malware di entrare nel cellulare è straordinaria. Signal Plus e FlyGram sono capaci di monitorare i messaggi e i contatti inviati e ricevuti se le persone collegavano il proprio dispositivo infetto al proprio numero Signal legittimo. In questo modo le app inviavano all’hacker dati come il numero di telefono, l’indirizzo MAC, i dettagli dell’operatore, i dati sulla posizione, le informazioni Wi-Fi, le e-mail per gli account Google, l’elenco dei contatti e un PIN utilizzato per trasferire gli SMS nel caso in cui ne sia stato impostato uno dall’utente.
BadBazaar aggira la consueta scansione del codice QR e il processo di clic dell’utente ricevendo l’URL necessario dal suo server C&C. Ciò consente al malware di collegare segretamente lo smartphone della vittima al dispositivo dell’hacker, consentendogli di spiare le comunicazioni.
MMRat invece può raccogliere informazioni sulla rete, sullo schermo e sulla batteria, rubare i contatti di un utente, salvare tutto ciò che digita tramite keylogging, acquisire qualsiasi contenuto sullo schermo in tempo reale, addirittura registrare e trasmettere in live streaming dalle fotocamere del telefono e persino disinstallarsi. Così anche PIN segreti del proprio conto corrente. Quest’ultima funzionalità è particolarmente preoccupante poiché, una volta che MMRat si autoelimina, non c’è traccia che lo smartphone compromesso sia mai stato infettato da malware.
