Sicurezza informatica
Spyware ruba i dati di uno spyware installato... in un'app spyware: non è uno scherzo
Dopo la scoperta del malware per Android Roaming Mantis, oggi il portale TechCrunch ha identificato un nuovo spyware per Android che si annida in alcune app presenti sul Play Store di Google: stranamente, però, lo spyware sembra incapace nello svolgimento del proprio lavoro, poiché non riesce a tenere al sicuro gli stessi dati che ha rubato.
In particolare, TechCrunch ha scoperto che diverse app "stalkerware" sono poco sicure, permettendo la fuga di quegli stessi dati che hanno rubato dai telefoni su cui installano i propri spyware. La questione è piuttosto contorta, perciò dobbiamo fare un passo indietro: TechCrunch ha investigato alcune app ritenute "sospette" su Google Play Store, focalizzandosi in particolare sugli "stalkerware".
Uno "stalkerware" è un particolare tipo di app spyware che permette di spiare lo smartphone altrui in vari modi, così da captarne dati sensibili come password, localizzazione, account social, messaggi scambiati nelle chat e molto altro: proprio questo motivo, tali software vengono chiamati "stalker", permettendo di fatto di seguire l'utente spiato in ogni sua mossa online. Si tratta ovviamente di app al limite della legalità, il cui utilizzo è estremamente controverso.
A peggiorare le cose, TechCrunch ha scoperto che alcune di queste app condividono i dati rubati con altri database: in altre parole, i dati "spiati" dagli utenti che utilizzano lo stalkerware non rimangono accessibili solo a questi ultimi, ma vengono inviati ad altri server, presumibilmente legati a dei gruppi malevoli, che possono usare tali dati per effettuare attacchi informatici di precisione contro singoli individui. Tra le app affette da questo malware vi sono gli stalkerware Copy9, MxSpy, TheTruthSpy, iSpyoo, TheSpyApp, SecondClone, ExactSpy, FoneTracker e GuestSpy, per citarne alcuni.
Queste app comunicano tutti i dati che reperiscono sullo smartphone spiato, dal GPS alle immagini, dai backup alle password, ad un server remoto, che però è a sua volta messo a rischio spyware da una falla denominata IDOR, o "Insecure Direct Object Reference", che apre il database al rischio di esposizione involontaria dei contenuti sensibili già rubati in precedenza.
La falla, in altre parole, permette la libera circolazione di informazioni sensibili rubate da utenti del tutto ignari tramite gli stalkerware. Fortunatamente, dopo la scoperta di TechCrunch, alcune di queste app sono state disattivate e rimosse dal Play Store di Google.
FONTE: TechCrunch
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Sicurezza informatica
- Queste app per Android contengono un pericoloso virus: disinstallatele subito!
- Torna la truffa degli annunci di lavoro falsi: come riconoscerli e difendersi
- Disinstallate subito queste 3 app Android malevole che mirano al conto in banca
- Torna la truffa del pacco e c'è addirittura una "guida": come riconoscerla
- Fate attenzione alla truffa dei buoni Amazon: come riconoscerla
Sicurezza informatica
Contenuti più Letti
- I tre smartphone Xiaomi migliori per fare foto sensazionali: ecco perché
- Follia Samsung Galaxy S24 Ultra: coupon Amazon ABBATTE IL PREZZO
- Unieuro lancia una SUPER OFFERTA su un NOTEBOOK GAMING HP con GPU RTX 4060
- Al via gli Unieuro Specials: sconti imperdibili su tantissimi prodotti fino al 22 Aprile
- 2 commentiBoston Dynamics sorprende tutti: il nuovo robot Atlas si alza da solo!
- Qual è la città al mondo dove si consuma più vino? Si trova in Italia
- 1 commentiMolti husky vengono abbandonati per questa tristissima ragione
- 1 commentiBimba e padre scoprono il fossile dell'ittiosauro più grande della storia: è record
- 2 commentiIl 98% di chi prova a trovare il numero di questo test per il QI fallisce miseramente
- Né zebra, né cavallo: che animale è quello nato nello zoo di Falconara Marittima?
