Gli hacker usano Google Play da anni per distribuire una backdoor insolitamente avanzata in grado di rubare una vasta gamma di dati sensibili, come si potrà notare oggi 3 maggio con alcune app Android che devono essere assolutamente cancellate da nostri smartphone Huawei, Honor, ASUS, Xiaomi e Samsung. Tanto per citare alcuni tra i produttori di dispositivi Android diventati famosi e popolari qui in Italia negli ultimi anni.
La lista di app Android che dobbiamo cancellare immediatamente oggi 3 maggio
Indicazioni in merito ci sono state date dal team di Ars Technica. In particolare, si evidenzia che i ricercatori della società di sicurezza Kaspersky Lab abbiano recuperato almeno otto app Google Play che risalgono al 2018, secondo quanto dichiarato in settimana proprio da un membro di Kaspersky Lab. I ricercatori ritengono che le app dannose dello stesso gruppo avanzato abbiano seminato il mercato ufficiale di Google addirittura dal 2016.
Google ha rimosso le app Android contenenti il malware poco dopo che i ricercatori di Kaspersky ed il precedente partner di sicurezza Dr. Web le hanno segnalate. Le app precedenti erano già state rimosse e non è chiaro cosa abbia spinto il trasferimento. I mercati di terze parti hanno anche ospitato le app backdoor e molti di loro rimangono disponibili. I domini di comando e controllo sono stati registrati già nel 2015. Grazie allo staff di Bufale, abbiamo qualche informazione in più sulle singole app Android che dobbiamo cancellare oggi 3 maggio dai modelli Huawei, Honor, ASUS, LG e Samsung. Qui una lista con le stringhe originali:
com.zimice.browserturbo 2019-11-06
com.physlane.opengl 2019-07-10
com.unianin.adsskipper 2018-12-26
com.codedexon.prayerbook 2018-08-20
com.luxury.BeerAddress 2018-08-20
com.luxury.BiFinBall 2018-08-20
com.zonjob.browsercleaner 2018-08-20
com.linevialab.ffont 2018-08-20
Avete individuato il nome originale delle app Android coinvolte? Le avete installate in questi anni sui mostri dispositivi? Fate attenzione, in quanto la loro principale caratteristica risiede nel rubare i vostri dati sensibili inseriti all’interno degli smartphone colpiti.