Google Keynote (Google I/O'19)
Sommario:
Google ha recentemente rimosso 20 app dal Play Store Android che stavano spiando il dispositivo dell'utente registrando le chiamate, recuperando le informazioni di e-mail e social media, prendendo screenshot nonché foto e video dal dispositivo.
La famiglia di spyware è stata identificata da Google come Lippizan. Il suo codice contiene riferimenti a una società di armi informatiche, Equus Technologies.
All'inizio di quest'anno, Google aveva identificato un altro spyware chiamato Chrysaor e mitigato la minaccia. Utilizzando la stessa tecnica, Lippizan è stato scoperto in 20 app su Google Play Store che erano state distribuite su oltre 100 dispositivi in modo mirato.
"Lipizzan è un prodotto spyware in più fasi in grado di monitorare ed esfiltrare la posta elettronica, i messaggi SMS, l'ubicazione, le chiamate vocali e i contenuti multimediali di un utente", ha affermato Google.
Le app e gli sviluppatori delle app sono stati bloccati dalla società dall'ecosistema Android e i dispositivi infetti sono stati informati da Google Play Protect.
"Abbiamo migliorato le capacità di Google Play Protect per rilevare lo spyware di destinazione utilizzato qui e continueremo a utilizzare questo framework per bloccare spyware più mirati", ha aggiunto la società.
Le app spyware Lippizan su Google Play Store rappresentavano app come "backup" o "cleaners" e, al momento dell'installazione e della verifica interna, "eseguivano il root del dispositivo con exploit noti e iniziavano a esfiltrare i dati del dispositivo su un server Command & Control".
Minacce poste dallo spyware Lippizan
Una volta installata su un dispositivo, un'app Lippizan potrebbe eseguire le seguenti attività:
- Registrazione delle chiamate
- Registrazione VOIP
- Registrazione tramite il microfono del dispositivo
- Monitoraggio della posizione
- Fare screenshot
- Scatto di foto dalla fotocamera del dispositivo
- Recupero di informazioni e file sul dispositivo
- Recupero delle informazioni utente tra cui contatti, registri delle chiamate, sms.
Social media e app di posta elettronica infettate dallo spyware
- Gmail
- luoghi di ritrovo
- KakaoTalk
- Messaggero
- Skype
- Snapchat
- StockEmail
- Telegramma
- Threema
- Viber
Google ha sempre più cercato di rendere Internet un luogo più sicuro per tutti i suoi utenti, sia su Android o G Suite che su altri servizi offerti dalla società.
A tal fine, all'inizio di questo mese Google ha implementato funzionalità di sicurezza aggiuntive che avrebbero protetto gli utenti da app non verificate.
Pew Research: ricchi hanno computer portatili, i poveri hanno telefoni cellulari
Il rapporto rileva che i consumatori meno abbienti e meno istruiti spesso non lo fanno avere un computer, ma invece gravitare verso un telefono cellulare per accedere a Internet.
Bank of America dice che gli hacker hanno tolto i dati da un partner
Bank of America ha accusato una violazione dei dati su un'altra società che ha rivelato email interne correlate
Registratore di chiamate Skype gratuito per Windows, per registrare video e chiamate audio
Registrare le chiamate Skype utilizzando uno di questi 10 migliori gratuiti Software Skype Call Recorder per PC Windows 10/8/7. Usali per registrare video e chiamate audio e salva i file di output.