Lookout: più di 1000 applicazioni Android infettate con SonicSpy

Condividilo... grazie!Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someone

I ricercatori della Lookout, un’azienda americana che si occupa di sicurezza informatica, hanno scoperto che più di mille applicazioni Android, 3 delle quali presenti anche in Google Play, contengono codice infetto.

lookout

Un attacco aggressivo che ha avuto inizio nel febbraio di quest’anno e che ha visto più di 1000 applicazioni infette disponibili sui mercati di terze parti. Almeno 3 applicazioni Android, Soniac – Hulk Messenger e Troy Chat, erano presenti anche nel Play Store prima che venissero rimosse da Google grazie alle segnalazioni della Lookout.

Il ricercatore della Lookout, Michael Flossman, ha dichiarato che la diffusione dello spyware SonicSpy può avvenire anche attraverso SMS mirati che includono un collegamento per il download.

Una volta installata l’applicazione infetta, l’icona del collegamento al programma viene rimossa dallo Smartphone, viene stabilita una connessione ad un server di controllo C&C attraverso la porta 2222. In attesa di comandi da parte del cyber-criminale, viene scaricata sullo Smartphone una versione aggiornata dello spyware.

Flossman ha affermato che SonicSpy ha molte somiglianze con un’altra famiglia molto nota di spyware chiamata SpyNote. Il nome dell’account sviluppatore, iraqwebservice, e alcuni pezzi di codice trovati nelle applicazioni suggeriscono che chi ha compilato SonicSpy abbia origini irachene. Inoltre, la frase “Iraqian Shield” appare costantemente all’interno del codice dello spyware.

L’alert lanciato dalla Lookout dovrebbe mettere in guardia gli utenti sui rischi legati con le applicazioni scaricate da mercati di terze parti, per contro sono veri anche gli allarmanti limiti di sicurezza presenti in Google Play.

Quello che posso consigliare è di non installare applicazioni Google Play di valore o utilità discutibile. Leggete sempre i commenti lasciati da chi ha utilizzato l’applicazione prima di voi, ma soprattutto diffidate di tutti quei programmi che richiedono privilegi di amministratore del sistema durante le fasi d’installazione.

Condividilo... grazie!Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someone

Add a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*