Google Play Store, app e giochi con malware MobSTSPY rubano le credenziali dell'account 8

Un nuovo malware ha rubato le credenziali degli account di tantissimi possessori di smartphone android: entrava nei dispositivi tramite giochi del Google Play Store.

NOTIZIA di Simone Pettine   —   05/01/2019

Nel mondo di internet non sempre è facile tenere al sicuro la propria privacy e i propri dati personali: molto spesso anche strumenti apparentemente innocui e reputati parecchio fidati possono tradire gli utenti. Ancora una volta è il momento di raccontarvi una storia di malware sbarcati su dispositivi android tramite Google Play Store.

Una nuova analisi realizzata da Trend Micro avrebbe dimostrato che il malware MobSTSPY avrebbe infettato almeno 100.000 smartphone android, rubando le credenziali dell'account dei rispettivi possessori; il tutto sarebbe avvenuto effettuando il download di alcuni giochi e di alcune applicazioni dal Google Play Store. Molti dei giochi in questione (gratuiti) erano apparentemente innocui, citiamo almeno Flappy Birr Dog, versione clone del celebre Flappy Bird. Al momento della loro pubblicazione su Google Play Store, queste applicazioni non includevano il malware in questione, che veniva aggiunto tramite aggiornamento successivo eludendo così i controlli meno rigidi di Google.

Il malware MobSTSPY si metteva poi subito alla ricerca di credenziali e dati sensibili, connettendosi al server dei propri sviluppatori e trasferendo loro tutto ciò che trovava: pare si concentrasse sui dettagli della rete internet, sulle principali caratteristiche del dispositivo, la sua origine e il paese di provenienza, ma potenzialmente avrebbe potuto anche leggere tranquillamente SMS, vedere la lista contatti e i file scaricati su smartphone, nonché screenshot, audio e dati di WhatsApp. Google ha già confermato di aver eliminato dal Google Play Store tutti i giochi e le applicazioni incriminate, ma naturalmente gli smartphone potrebbero essere ancora infetti.

#Android

Android