18 Febbraio 2021
Nuovo giorno, nuova minaccia dal web. In questo caso non stiamo parlando di Travelex, vittima di un attacco hacker da 6 milioni di dollari: questa volta si tratta di un'app malevola scovata da Kaspersky capace di accedere al Play Store (o ad altri negozi di app) lasciando recensioni false a nome degli ignari utenti ed effettuando di nascosto download di contenuti, auto-attribuendosi i permessi del caso sfruttando AccessibilityService - il creato da Google per facilitare le operazioni di installazione alle persone con disabilità, ma che nelle mani degli hacker si trasforma invece in una falla del sistema. Il suo nome completo è Trojan-Dropper.AndroidOS.Shopper.a, "per gli amici" Shopper.a.
L'app si nasconde nello smartphone come app di sistema: l'obiettivo è quello di incrementare il voto medio di una o più app e, di conseguenza, di aumentare il numero di download ed ingannare gli inserzionisti. Comportamenti anomali li si possono osservare in applicazioni in cui i giudizi sono prevalentemente tutti a 1 stella, con episodici 5 stelle che poco hanno a che fare con il parere diffuso degli utenti. Non solo: l'app malevola può mostrare banner pubblicitarie, creare scorciatoie a siti esterni e portare ad azioni non richieste dal possessore dello smartphone.
Una volta installato sfruttando AccessibilityService, il malware può dunque svolgere diverse operazioni sullo smartphone infettato, tra cui aprire link in una finestra non visibile, disabilitare Google Play Protect, creare scorciatoie a siti pubblicitari, scaricare app da uno store esterno, mostrare pubblicità sullo schermo e registrare gli utenti ad alcune app attraverso i loro account Facebook o Google.
Kaspersky avvisa: se un'app che non dovrebbe richiedere l'accesso ad AccessibilityService ne fa invece richiesta, è necessario porre molta attenzione ed evitare di completare l'installazione. Come sempre, bisogna usare il buon senso e muoversi sugli store seguendo il principio di precauzione.
Commenti
non e' che se ne frega... puoi disattivare la cronologia delle posizioni, a quel punto non tiene piu' traccia dei tuoi spostamenti (le recensioni ai locali continuano ad arrivare, quello forse funziona in modo diverso, e magari se capisce che sei in quel posto, anche se non ti sta tracciando, ti mostra la notifica anche senza tener traccia
se non disattivi la funzione, si... ti traccia gli spostamenti, e non solo.
tiene traccia di tutti gli input vocali che dai (non solo il comando testuale, ma tutte le tracce audio dei tuoi comandi vocali a google assistant, le puoi proprio riprodurre e risentire la tua voce quanto e' sexy :D ), le tue ricerche sul motore di ricerca google, e su youtube tutte le tue ricerche, ecc... ecc..
onestamente tutte queste cose non mi scocciano, anzi piu' di una volta mi e' tornato comodo la posizione di google maps (per questo non la disattivo)... e tante volte mi e' tornato comodo il "tracciamento" delle ricerche su youtube... perche' mi capita di vedere un video bello di cui non ricordo il nome e non so come ricercarlo, invece cosi' vado nella cronologia dei video visti e lo ritrovo.
comunque in qualsiasi momento, dalle impostazioni, puoi cancellare tutti i dati raccolti e disattivare i futuri "tracciamenti"
Blog sempre più ridicolo, neanche hwupgrade ai tempi era arrivato a scrivere notizie del genere.
si arrivata anche a me.Purtroppo non e un segreto che Google se ne freghi del rispetto della privicy.Vedo che a molti qui non gliene importa, e ti accusano di compottismo se ti lamenti giustamente.
Per quello dovrebbero vendere device di rinforzo al doppio del prezzo sensato
Non glielo dire agli applettardi che si prende con app russe di dubbia provenienza
Che spettacolo !
Io odio questi sistemi e li disattivo sempre. Poi, con qualche aggiornamento Android (e i loro aggiornamenti di sicurazza), appaiono nuove funzionalità.
A me appunto dopo un aggiornamento, ha cominciato a chiedermi di recensire dei luoghi (funzione che prima non avevo). E guarda caso mi ha preso ristoranti in cui ero stato in altri paesi. Sulla cronologia però 0 assoluto, Google dice di non sapere niente di me... Eppure guarda caso 3 ristoranti e persino un percorso fatto con l'auto da recensire (non capiva come mai avessi preso quella strada per andare ad un parco divertimenti).
Come detto... puoi disabilitarlo, ma i dati vanno comunque tutti a Google. Hai il vantaggio che se uno ti cracka l'account, non vede dove sei stato, ma per il resto Google quei dati ce li ha e non puoi farci niente.
un conto è registrare ogni tuo spostamento e riproportelo in una tabella, un altro è riconoscere dove sei e chiederti una recensione senza in teoria registrare nulla, che poi lo facciano a tua insaputa è un altro discorso
Balle! Io l'ho tolto e mi chiede di recensire ristoranti in cui sono stato con WiFi spento e senza connessione dati. Il telefono registra tutto comunque... Poi per un bug o l'altro, queste informazioni vanno a finire comunque a Google quando ti connetti.
secondo me è solo una funziona aggiuntiva per disabili... si vogliono allineare con le funzioni salute di apple
Usi uno smartphone Android e ti lamenti dei servizi principali di Google e del fatto che abbia tutti i tuoi dati GPS ? A me non è arrivato nulla però non vedo perché ti lamenti. Se non vuoi dare queste informazioni togli il GPS o passa a un altro OS
Molto strano comunque per sconvolgerti ulteriormente google nel tuo account conserva anche tutto quello che hai detto premendo il microfono sulla tastiera oltre a tutte le ricerche delle altre sue app come youtube e simili xD
Si fa anche da smartphone
A me è la prima volta che arriva questa cosa, mensilmente non mi arriva niente
Ancora a questo stiamo?
Domani cosa scoprirai? Youtube?
Puoi cancellare tutta la gestione della cronologia tenuta fino a quando non l'hai disattivato, mi pare però sia possibile farlo solo da desktop browser
non solo google, facebook ha accordi con i negozianti per farsi mandare i dati degli acquisti dei propri clienti
Se la disattivi e la cancelli non dovreti più averla in caso contrario è possibile se la segni quando utilizzi altre app. Se usi i servizi google è comunque normale che serva la posizione in alcuni casi
E lo scopri adesso sono anni che mensilmente hai il riassunto
Io la ho disattivata ma comunque compaiono diversi luoghi. E' possibile cancellare tutto in una volta? Altrimenti vedo di farmi uno script di qualche tipo!
Cosi come per il voto politico, anche il sistema di recensioni dovrebbe tenere in conto di un peso diverso in base all'intelligenza, all'età e all'istruzione di chi le scrive.
Leggendo un sacco di recensioni sia da 5 che da 1 stella, scritte da totali fucktards, mi rendo conto che, almeno per quanto riguarda il playstore, questo malware è totalmente inutile...ci pensano già le persone a mettere 5 stelle anche ad app scritte con le chiappe e magari 1 stella ad app ben fatte solo perchè "aiuto non so come funziona"
sei proprio un interista :-)
Se l'app va scaricata al di fuori dal play store siamo alle solite: se si scaricano app da internet bisogna sempre stare attentissimi.
Apri la sezione "Cronologia delle posizioni" del tuo Account Google.
Scegli se il tuo account può segnalare o meno la Cronologia delle posizioni a Google:
Il tuo account e tutti i tuoi dispositivi: in alto, attiva o disattiva la Cronologia delle posizioni.
Un solo dispositivo in particolare: nella sezione "Questo dispositivo" o "Dispositivi associati a questo account", attiva o disattiva le impostazioni.
Disattiva la cronologia delle posizioni e bon, mai attivata e mai lo farò
E come si toglie?
Si so che c'è la sezione sul proprio profilo per andare a vedere le posizioni, ma non ci ho mai dato tanta importanza perché non pensavo arrivasse fino a questo punto...
perchè hai accettato che salvasse la cronologia degli spostamenti
E lo hai scoperto solo con quella mail che Google sapeva/sa dove andavi/vai? Anche questo è inquietante...
Ot: una domanda per tutti, anche a voi è arrivato via mail lo storico di Google sulle nostre posizioni? È inquietante, addirittura Google sapeva esattamente dove sono stato in un intero anno, addirittura conosceva l'esatta posizione dell'aula in cui ho seguito all'università, sapeva esattamente i locali in cui la sera mangiavo o bevevo con gli amici o i negozi in cui ho fatto shopping senza mai trascrivere nulla di tutto ciò, neanche sui social, a me non sembra tanto normale la cosa.
Attenzione che vi hackera anche l'account di Spotify e ti trovi trai i brani preferiti Gigi D'Alessio e Rita Pavone e poi alla fine ti vergoni a pubblicare il resoconto di fine anno di Spotify su Instagram
ah be credevo parlassi di app con diritti di amministratore, che è una cosa diversa. App di sistema senza root mi pare impossibile
io, nel dubbio, ho sempre installato un antivirus su qualsiasi telefono su cui metto mano...
ovviamente, prodotti sicuri che alla peggio non servono ma che io trovo sempre utili!
App di sistema? Senza certificazioni particolari da parte di Google (con tanto di costi elevatissimi), nessuno può scrivere app di sistema. Con o senza l'autorizzazione dell'utente.
su tua autorizzazione naturalmente?
Interessante come questo "sandbox di Google" possa permettere ad una app qualsiasi di installarsi come app di sistema.
Vorrei poterlo fare anche io :P