News

Android: trovate altre applicazioni sospette sul Play Store di Google

Android, altre applicazioni dannose nel Google Play Store

Purtroppo, si sa che lo store di Android non è il più affidabile in fatto di sicurezza. Molti sviluppatori riescono a pubblicizzare le loro applicazioni che non sono altro che un vettore per spam pubblicitari o peggio, come il furto di dati o di soldi. Una ricerca effettuata da McAfee ha però trovato una serie di app dai contorni da film thriller.

Tali applicazioni sono state messe in piede da un gruppo di sviluppatori/hacker nordcoreani chiamati Sun Team. Quest’ultimi hanno messo a punto 3 applicazioni in grado di inviare contatti, foto e messaggi di testo ai malcapitati usando Dropbox e Yandex russo; alla peggio possono essere usati anche per controllare lo smartphone. Il punto è che i bersagli erano dissidenti del Nord Corea, scappati dal proprio paese per motivi che possiamo ben immaginare.

 

RedDawn

Come i migliori film, l’attacco messo su da questo gruppo ha un nome ovvero RedDawn, e non la prima volta che fanno una cosa del genere. Già a gennaio era successa, ma con un paio di differenza.

In questo caso, agivano attirando i malintenzionati contattandoli direttamente tramite Facebook  per fare in modo che installassero app “inedite” apparentemente innocue per cibo e sicurezza. La scorsa volta invece, richiedevano dei download al di fuori dello store Android. Ovviamente, la nuova tattica ha fatto si che le applicazioni venissero scaricate più volte.

Non è chiaro se il governo nordcoreano faccia parte di questo progetto, o forse è meglio dire che non è ufficiale. McAfee ha dichiarato ad Ars Technica di ritenere che Sun Team fosse distinto dal gruppo Lazarus, appoggiato dallo stato, che da anni lancia attacchi informatici di ogni genere.

Condividi
Pubblicato da
Giacomo Ampollini