Malware attacca Android: Shopper scrive recensioni false e scarica app malevole

10 Gennaio 2020 40

Nuovo giorno, nuova minaccia dal web. In questo caso non stiamo parlando di Travelex, vittima di un attacco hacker da 6 milioni di dollari: questa volta si tratta di un'app malevola scovata da Kaspersky capace di accedere al Play Store (o ad altri negozi di app) lasciando recensioni false a nome degli ignari utenti ed effettuando di nascosto download di contenuti, auto-attribuendosi i permessi del caso sfruttando AccessibilityService - il creato da Google per facilitare le operazioni di installazione alle persone con disabilità, ma che nelle mani degli hacker si trasforma invece in una falla del sistema. Il suo nome completo è Trojan-Dropper.AndroidOS.Shopper.a, "per gli amici" Shopper.a.

L'app si nasconde nello smartphone come app di sistema: l'obiettivo è quello di incrementare il voto medio di una o più app e, di conseguenza, di aumentare il numero di download ed ingannare gli inserzionisti. Comportamenti anomali li si possono osservare in applicazioni in cui i giudizi sono prevalentemente tutti a 1 stella, con episodici 5 stelle che poco hanno a che fare con il parere diffuso degli utenti. Non solo: l'app malevola può mostrare banner pubblicitarie, creare scorciatoie a siti esterni e portare ad azioni non richieste dal possessore dello smartphone.

La diffusione di Shopper.a nel mondo secondo Kaspersky: la Russia è la più colpita, seguita da India e Brasile. Anche l'Italia rientra tra i Paesi coinvolti, seppur marginalmente.

Una volta installato sfruttando AccessibilityService, il malware può dunque svolgere diverse operazioni sullo smartphone infettato, tra cui aprire link in una finestra non visibile, disabilitare Google Play Protect, creare scorciatoie a siti pubblicitari, scaricare app da uno store esterno, mostrare pubblicità sullo schermo e registrare gli utenti ad alcune app attraverso i loro account Facebook o Google.

Kaspersky avvisa: se un'app che non dovrebbe richiedere l'accesso ad AccessibilityService ne fa invece richiesta, è necessario porre molta attenzione ed evitare di completare l'installazione. Come sempre, bisogna usare il buon senso e muoversi sugli store seguendo il principio di precauzione.

Top gamma con batteria infinita e display super? Asus ROG Phone 2 è in offerta oggi su a 514 euro.

40

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Dea1993
Purtroppo non e un segreto che Google se ne freghi del rispetto della privicy


non e' che se ne frega... puoi disattivare la cronologia delle posizioni, a quel punto non tiene piu' traccia dei tuoi spostamenti (le recensioni ai locali continuano ad arrivare, quello forse funziona in modo diverso, e magari se capisce che sei in quel posto, anche se non ti sta tracciando, ti mostra la notifica anche senza tener traccia

Dea1993

se non disattivi la funzione, si... ti traccia gli spostamenti, e non solo.
tiene traccia di tutti gli input vocali che dai (non solo il comando testuale, ma tutte le tracce audio dei tuoi comandi vocali a google assistant, le puoi proprio riprodurre e risentire la tua voce quanto e' sexy :D ), le tue ricerche sul motore di ricerca google, e su youtube tutte le tue ricerche, ecc... ecc..
onestamente tutte queste cose non mi scocciano, anzi piu' di una volta mi e' tornato comodo la posizione di google maps (per questo non la disattivo)... e tante volte mi e' tornato comodo il "tracciamento" delle ricerche su youtube... perche' mi capita di vedere un video bello di cui non ricordo il nome e non so come ricercarlo, invece cosi' vado nella cronologia dei video visti e lo ritrovo.
comunque in qualsiasi momento, dalle impostazioni, puoi cancellare tutti i dati raccolti e disattivare i futuri "tracciamenti"

QuelMattacchioneDiJohnMalkovic

Blog sempre più ridicolo, neanche hwupgrade ai tempi era arrivato a scrivere notizie del genere.

reft32

si arrivata anche a me.Purtroppo non e un segreto che Google se ne freghi del rispetto della privicy.Vedo che a molti qui non gliene importa, e ti accusano di compottismo se ti lamenti giustamente.

MasterBlatter

Per quello dovrebbero vendere device di rinforzo al doppio del prezzo sensato

MasterBlatter

Non glielo dire agli applettardi che si prende con app russe di dubbia provenienza

Stefano Ferri

Che spettacolo !

Io odio questi sistemi e li disattivo sempre. Poi, con qualche aggiornamento Android (e i loro aggiornamenti di sicurazza), appaiono nuove funzionalità.

A me appunto dopo un aggiornamento, ha cominciato a chiedermi di recensire dei luoghi (funzione che prima non avevo). E guarda caso mi ha preso ristoranti in cui ero stato in altri paesi. Sulla cronologia però 0 assoluto, Google dice di non sapere niente di me... Eppure guarda caso 3 ristoranti e persino un percorso fatto con l'auto da recensire (non capiva come mai avessi preso quella strada per andare ad un parco divertimenti).

Come detto... puoi disabilitarlo, ma i dati vanno comunque tutti a Google. Hai il vantaggio che se uno ti cracka l'account, non vede dove sei stato, ma per il resto Google quei dati ce li ha e non puoi farci niente.

Aristarco

un conto è registrare ogni tuo spostamento e riproportelo in una tabella, un altro è riconoscere dove sei e chiederti una recensione senza in teoria registrare nulla, che poi lo facciano a tua insaputa è un altro discorso

Balle! Io l'ho tolto e mi chiede di recensire ristoranti in cui sono stato con WiFi spento e senza connessione dati. Il telefono registra tutto comunque... Poi per un bug o l'altro, queste informazioni vanno a finire comunque a Google quando ti connetti.

Squak9000

secondo me è solo una funziona aggiuntiva per disabili... si vogliono allineare con le funzioni salute di apple

Giangiacomo

Usi uno smartphone Android e ti lamenti dei servizi principali di Google e del fatto che abbia tutti i tuoi dati GPS ? A me non è arrivato nulla però non vedo perché ti lamenti. Se non vuoi dare queste informazioni togli il GPS o passa a un altro OS

SignorVittorietto
ghost

Molto strano comunque per sconvolgerti ulteriormente google nel tuo account conserva anche tutto quello che hai detto premendo il microfono sulla tastiera oltre a tutte le ricerche delle altre sue app come youtube e simili xD

Lu

Si fa anche da smartphone

A me è la prima volta che arriva questa cosa, mensilmente non mi arriva niente

Lu

Ancora a questo stiamo?
Domani cosa scoprirai? Youtube?

Bjerget

Puoi cancellare tutta la gestione della cronologia tenuta fino a quando non l'hai disattivato, mi pare però sia possibile farlo solo da desktop browser

momentarybliss

non solo google, facebook ha accordi con i negozianti per farsi mandare i dati degli acquisti dei propri clienti

ghost

Se la disattivi e la cancelli non dovreti più averla in caso contrario è possibile se la segni quando utilizzi altre app. Se usi i servizi google è comunque normale che serva la posizione in alcuni casi

ghost

E lo scopri adesso sono anni che mensilmente hai il riassunto

Ansem The Seeker Of Darkness

Io la ho disattivata ma comunque compaiono diversi luoghi. E' possibile cancellare tutto in una volta? Altrimenti vedo di farmi uno script di qualche tipo!

PassPar2_

Cosi come per il voto politico, anche il sistema di recensioni dovrebbe tenere in conto di un peso diverso in base all'intelligenza, all'età e all'istruzione di chi le scrive.

MartinTech

Leggendo un sacco di recensioni sia da 5 che da 1 stella, scritte da totali fucktards, mi rendo conto che, almeno per quanto riguarda il playstore, questo malware è totalmente inutile...ci pensano già le persone a mettere 5 stelle anche ad app scritte con le chiappe e magari 1 stella ad app ben fatte solo perchè "aiuto non so come funziona"

Aristarco

sei proprio un interista :-)

Ansem The Seeker Of Darkness

Se l'app va scaricata al di fuori dal play store siamo alle solite: se si scaricano app da internet bisogna sempre stare attentissimi.

Bjerget

Apri la sezione "Cronologia delle posizioni" del tuo Account Google.
Scegli se il tuo account può segnalare o meno la Cronologia delle posizioni a Google:

Il tuo account e tutti i tuoi dispositivi: in alto, attiva o disattiva la Cronologia delle posizioni.
Un solo dispositivo in particolare: nella sezione "Questo dispositivo" o "Dispositivi associati a questo account", attiva o disattiva le impostazioni.

Bjerget

Disattiva la cronologia delle posizioni e bon, mai attivata e mai lo farò

E come si toglie?

Si so che c'è la sezione sul proprio profilo per andare a vedere le posizioni, ma non ci ho mai dato tanta importanza perché non pensavo arrivasse fino a questo punto...

Aristarco

perchè hai accettato che salvasse la cronologia degli spostamenti

csharpino

E lo hai scoperto solo con quella mail che Google sapeva/sa dove andavi/vai? Anche questo è inquietante...

Ot: una domanda per tutti, anche a voi è arrivato via mail lo storico di Google sulle nostre posizioni? È inquietante, addirittura Google sapeva esattamente dove sono stato in un intero anno, addirittura conosceva l'esatta posizione dell'aula in cui ho seguito all'università, sapeva esattamente i locali in cui la sera mangiavo o bevevo con gli amici o i negozi in cui ho fatto shopping senza mai trascrivere nulla di tutto ciò, neanche sui social, a me non sembra tanto normale la cosa.

Davide Mosezon

Attenzione che vi hackera anche l'account di Spotify e ti trovi trai i brani preferiti Gigi D'Alessio e Rita Pavone e poi alla fine ti vergoni a pubblicare il resoconto di fine anno di Spotify su Instagram

Mako

ah be credevo parlassi di app con diritti di amministratore, che è una cosa diversa. App di sistema senza root mi pare impossibile

T. P.

io, nel dubbio, ho sempre installato un antivirus su qualsiasi telefono su cui metto mano...
ovviamente, prodotti sicuri che alla peggio non servono ma che io trovo sempre utili!

App di sistema? Senza certificazioni particolari da parte di Google (con tanto di costi elevatissimi), nessuno può scrivere app di sistema. Con o senza l'autorizzazione dell'utente.

Mako

su tua autorizzazione naturalmente?

Interessante come questo "sandbox di Google" possa permettere ad una app qualsiasi di installarsi come app di sistema.

Vorrei poterlo fare anche io :P

Tre settimane con Huawei Mate 30 Pro: il punto su foto e autonomia

OnePlus Concept One, fotocamere invisibili grazie al vetro elettrocromico | Anteprima

L'identikit degli smartphone TOP di gamma 2020: più cari, più grandi, 20:9 e 5G | Video

Motorola Razr 2019: un tuffo nel passato e uno sguardo al futuro | Anteprima Video