The Howling Mines | Critical Role | Campaign 2, Episode 6
Google ha rimosso più di 500 app dal Play Store Android dopo che i ricercatori di Lookout Security hanno scoperto che quelle app avevano una vulnerabilità di backdoor security che poteva essere sfruttata per iniettare spyware nei dispositivi.
Tra loro, queste 500 app hanno avuto oltre 100 milioni di download, il che si traduce approssimativamente in decine di milioni di dispositivi che potrebbero essere vulnerabili agli attacchi spyware.
Il kit di sviluppo software pubblicitario (SDK) delle app, chiamato Lgexin, aveva la capacità di spiare i dispositivi degli utenti scaricando plug-in dannosi tramite un'app altrimenti innocente.
I ricercatori hanno anche sottolineato che gli sviluppatori delle app non sono responsabili della creazione di funzionalità dannose. Piuttosto, "l'attività invasiva inizia da un server controllato da Igexin".
Mentre la maggior parte di queste app sono state identificate come innocue al momento, ma la loro vulnerabilità di sicurezza significa che lo sviluppatore - o Lgexin in questo caso - potrebbe, in qualsiasi momento, aggiornare l'app con un plugin spyware dannoso e minacciare la privacy del utenti.
Il codice spyware Lgexin potrebbe condurre un'app per registrare registri delle chiamate, messaggi di testo, credenziali di accesso e molto altro.
Sebbene Google stia lavorando per creare un ambiente sicuro nel Play Store, gli autori di app con intenzioni dannose sono sempre alla ricerca di un modo per soddisfare le loro esigenze senza scrupoli.
"Lgexin è in qualche modo unico perché gli stessi sviluppatori di app non stanno creando funzionalità dannose, né hanno il controllo o sono nemmeno consapevoli del payload dannoso che potrebbe successivamente essere eseguito", si legge nel Blog di Lookout.
Le app che contengono l'SDK infetto includevano:
- Giochi rivolti agli adolescenti (uno con download da 50 milioni a 100 milioni)
- App meteo (una con download 1M-5M)
- Radio su Internet (download 500K-1M)
- Fotoritocco (download 1M-5M)
- Applicazioni educative, di salute e fitness, viaggi, emoji, videocamere domestiche
I ricercatori hanno informato Google di questa vulnerabilità di sicurezza tra le app sul Play Store e sono state rimosse o aggiornate con una versione nuova senza la invasiva minaccia backdoor.
I modem 3G e 4G USB sono una minaccia per la sicurezza, dice il ricercatore
La stragrande maggioranza dei modem 3G e 4G USB distribuiti via cellulare gli operatori ai loro clienti sono prodotti da una manciata di aziende e gestiscono software non sicuro, secondo due ricercatori della sicurezza della Russia.
CloudBleed: la minaccia alla sicurezza che sta prendendo Internet da un temporale
Un bug di Cloudflare ha provocato la fuoriuscita di dati personali la rete. Leggi tutto su CloudBleed e scopri se hai visitato siti interessati.
4 modi in cui le mappe snap sono una minaccia per la tua privacy e sicurezza
La scorsa settimana l'app Snapchat è stata aggiornata con una funzione Snap Maps ed è stata sottoposta al controllo pubblico per essere una potenziale minaccia alla privacy e alla sicurezza degli utenti.