Google trova il malware Joker, Kaspersky scopre Shopper e Firefox aveva una falla zero-day

Google trova il malware Joker, Kaspersky scopre Shopper e Firefox aveva una falla zero-day
di

Se dovessimo dare un nome alla giornata odierna, ovviamente rigorosamente in inglese come va tanto di moda ultimamente, probabilmente sceglieremmo "Security Problems Day". Infatti, nelle ultime 24 ore sono emersi ben quattro problemi di sicurezza di una certa rilevanza, tra gli annunci di Google, Kaspersky, Firefox e Malwarebytes.

Partendo da quanto svelato da Google tramite il suo blog ufficiale, il team di sicurezza dell'azienda californiana ha annunciato di aver identificato un pericoloso malware chiamato Joker in alcune applicazioni pubblicate sul Play Store. Le prime segnalazioni risalgono al 2017: i malintenzionati utilizzavano del metodi illegali per forzare sottoscrizioni a pagamento tramite l'invio di SMS.

Successivamente, venivano forniti dei numeri di telefono per disattivare gli abbonamenti, ma chiaramente non erano funzionanti. Google dichiara di aver rimosso dal Play Store oltre 1700 applicazioni contenenti il malware Joker prima ancora che venissero scaricate.

Passando al secondo problema di sicurezza, stando a quanto riportato da ZDNet, l'azienda russa Kaspersky ha scoperto l'esistenza di un trojan chiamato "Shopper.a", in grado di pubblicare recensioni false sul Play Store e su altri store digitali all'insaputa dell'ignaro utente. In parole povere, installando l'applicazione coinvolta, quest'ultima richiedeva l'accesso ad AccessibilityService, sfruttandolo per disattivare Google Play Protect, inserire false recensioni tramite l'account del proprietario del dispositivo e aggiungere pubblicità in varie parti del sistema operativo. Insomma, fate attenzione quando un'applicazione chiede l'accesso ad AccessibilityService.

Il terzo problema di sicurezza emerso in giornata riguarda il noto browser Firefox. Infatti, come scritto sul blog ufficiale di Mozilla, è stata identificata una falla zero-day, ovvero del più alto grado di criticità, relativa al componente IonMonkey. Chiamata CVE-2019-17026, se sfruttata a dovere avrebbe potuto consentire ai malintenzionati di prendere il controllo del sistema. La patch contenente il fix è stata già rilasciata tramite la versione 72.0.1 del browser. È caldamente consigliato effettuare l'update.

L'ultimo problema di sicurezza è quello segnalato da Malwarebytes. Dovete sapere che il Governo USA stanzia dei fondi per consentire anche alle famiglie con basso reddito di avere uno smartphone. Questa iniziativa viene spesso chiamata con il nome di Obama Phone, visto che ha preso piede quando Obama era Presidente degli Stati Uniti d'America. Grazie a questo programma finanziato attraverso fondi statali, le famiglie coinvolte possono acquistare uno smartphone low cost chiamato UMX U686CL montante Android a soli 35 dollari. Ebbene, Malwarebytes sostiene di aver scoperto che questi dispositivi vengono forniti con dei trojan preinstallati. Ci sarebbero anche degli adware in grado di riempire di pubblicità lo smartphone. Insomma, non esattamente una bella situazione.

Come se non bastasse, giusto ieri vi abbiamo parlato dello spyware implementato in alcune applicazioni Android.

Quanto è interessante?
6
Google trova il malware Joker, Kaspersky scopre Shopper e Firefox aveva una falla zero-day