Individuate oltre 60 app su Android che rubavano i dati degli utenti mediante una libreria infetta.
Secondo un’analisi condotta dai ricercatori della sicurezza di Check Point, più di 60 app per dispositivi Android utilizzano una libreria infetta nel loro codice, che fa leva sul malware XcodeGhost. Le app infette contenevano codice maligno che rubava informazioni agli utenti e inviava anche pubblicità alla Cina. Il malware, infatti, è penetrato nell’ecosistema delle app, in quanto gli sviluppatori utilizzavano una versione infetta di Xcode, un kit di sviluppo software che consente agli sviluppatori di creare app per dispositivi mobili per iOS e OS X.
Android, oltre 60 app rubavano dati tramite libreria infetta
Secondo un’analisi condotta dai ricercatori di sicurezza di Check Point, pare che più di 60 applicazioni utilizzano una libreria infetta nel loro codice.
Il malware dannoso è stata scoperto, per la prima volta dai ricercatori del Project Strobe di Google, che hanno poi avvisato Check Point del problema.
Il codice dannoso era nascosto all’interno di una libreria open source legittima di Android chiamata Android-Mdns, che le consentiva di infettare le applicazioni che la utilizzavano senza che fosse necessaria alcuna interazione o autorizzazione da parte dell’utente.
Furto di informazioni e introiti pubblicitari
Il malware è un tipo di cavallo di Troia che può essere utilizzato per rubare i dati dai dispositivi degli utenti, compresi gli elenchi dei contatti e le foto.
Tale programma è stato in grado di rubare informazioni da oltre 60 app, comprese quelle più popolari come Facebook Lite e WhatsApp.
Il malware XcodeGhost è riuscito a penetrare nell’ecosistema delle app perché gli sviluppatori utilizzavano una versione infetta di Xcode, un kit di sviluppo software che consente agli stessi di creare app mobili per iOS e OS X.
Questa versione dannosa di Xcode contiene un codice che ruba i dati dal dispositivo e li rimanda a chi li ha creati. Gli hacker – che hanno realizzato questo malware – non sono ancora stati identificati, ma si pensa che abbiano sede in Cina o a Taiwan.
Come funziona il malware
Garantire la sicurezza dei dispositivi mobili è fondamentale, soprattutto perché esistono minacce che possono causare danni importanti e furto di dati sensibili.
Nonostante i progressi della tecnologia, alcune applicazioni tentano ancora di aggirare le misure di sicurezza e di accedere alle informazioni degli utenti.
Il codice iniettato in una WebView nascosta genera visite ripetute a pagine con banner pubblicitari. Inoltre, il codice può rubare informazioni sensibili, tra cui l’elenco delle app installate, la cronologia delle posizioni e gli indirizzi MAC dei dispositivi connessi via WiFi o Bluetooth.
