»
»
Contact tracing: altre app Android malevole a tema Covid-19
Sicurezza

Contact tracing: altre app Android malevole a tema Covid-19

di |
Contact tracing: altre app Android malevole a tema Covid-19 Cybersecurity

I ricercatori di Anomali Threat Research hanno di recente identificato delle campagne di distribuzione di false applicazioni Android per il tracciamento dei contatti COVID-19. Le app in questione appartengono principalmente alle famiglie dei Trojan Anubis e SpyNote.

È ancora alto il potenziale rischio relativo alla sicurezza dei dispostivi e alla privacy dei relativi utilizzatori che possono incappare nell’installazione di false app a tema COVID-19.

Continuano infatti truffe e campagne ingannevoli da parte di attori criminali che attraverso l’abuso e le imitazioni di marchi di app ufficiali riescono a trarre vantaggio e profitti illeciti dalla relativa fiducia impropriamente acquisita.

App malevole

I ricercatori di Anomali Threat Research hanno di recente identificato delle campagne di distribuzione di false applicazioni Android per il tracciamento dei contatti COVID-19, propinate su store di terze parti o su siti web malevoli (comunque al momento della pubblicazione della ricerca, nessuna delle app individuate risulterebbe presente in Google Play Store).

Queste attività non coordinate ma manifestatesi in episodi separati stanno interessando diversi paesi tra cui anche l’Italia.

Le app segnalate che contengono malware, principalmente appartenenti alle famiglie dei Trojan Anubis, SpyNote o generici, una volta installate sui dispositivi, presentano tutte un comune denominatore: iniettano codice arbitrario per monitorare e carpire credenziali bancarie e dati personali dai dispositivi infetti.

Anubis e Spynote

Mentre Anubis è un trojan bancario Android che mascherandosi da applicazioni legittime in realtà tramite un overlay controllato e posizionato sopra l’applicazione viene utilizzato per rubare dati sensibili e credenziali.

Ecco alcune funzionalità:

  • accesso a messaggi SMS, posizione, elenco contatti, informazioni di sistema;
  • keylogging;
  • Registrazioni di telefonate;
  • uso dell’overlay per rubare credenziali.

SpyNote è un trojan Android specializzato per raccogliere e monitorare dati di vario genere:

  • accede a posizione GPS e contatti. Legge, scrive messaggi e contatti. Registra chiamate;
  • scatta foto dalla fotocamera;
  • controlla la cronologia browser;
  • controlla le app installate e le informazioni sul dispositivo;
  • esfiltra file.

L’app malevola italiana distribuita attraverso false promozioni INPS In Italia, come confermato tra l’altro anche dal CSIRT, l’app malevola, denominata “COVID 19”, si presenta come una legittima applicazione APK distribuita attraverso falsi siti INPS.

hXXps://inps-informa.website/download/INSPCovid.apk
hXXps://inps-forma.online/download/COVID-19.apk
e presenta l’icona di figura


L'autore

Salvatore Lombardo

Salvatore Lombardo

ICT Expert & Information Security contributor

Condividi: