skip to Main Content

Cyber Espionage, Google Play rimuove 24 app pericolose provenienti dalla Cina

Cyber Espionage, Google Play Rimuove 24 App Pericolose Provenienti Dalla Cina

Google Play ha rimosso 24 app pericolose provenienti dalla Cina. Le ha scoperte VPN Pro. Tutte facevano capo alla Shenzhen Hawk e permettevano azioni di cyber spionaggio verso le vittime

Google ha rimosso 24 applicazioni dalla società cinese Shenzhen Hawk, una consociata del gigante Tcl Industrial Holdings, colosso della tecnologia consumer made in China. Ciò in quanto accusata di utilizzare pratiche fraudolente. Lo hanno scoperto i ricercatori di cyber security di VPN Pro. L’azienda ha peraltro usato nomi di sviluppatori diversi per camuffare le sue finalità. Diverse app chiedevano all’utente un gran numero di permessi pericolosi, inclusa la possibilità di effettuare chiamate, scattare foto, registrare video, audio e molto altro. Attività che mettevano a rischio i dati dei fruitori. Una volta installate, infatti, i software comunicavano con un server C2 esterno, controllato dai loro sviluppatori, inviando la posizione e le informazioni della vittima.

La lista delle applicazioni “rogueware” rimosse

Secondo i ricercatori di cyber security, le 24 app rimosse sono: World Zoo, Puzzle Box, Word Crossy!,Soccer Pinball, Dig it, Laser Break, Word Crush, Music Roam, File Manager, Sound Recorder, Joy Launcher, Turbo Browser, , Weather Forecast , Calendar Lite, Candy Selfie Camera,  Private Browser, Super Cleaner, Super Battery, Virus Cleaner 2019, HI Security 2019, HI VPN Free VPN, HI VPN Pro, Net Master, Candy Gallery. Come ha spiegato Rowland Yu, esperto di Sophos Labs, specializzato in ricerca e analisi dei rischi malware legati al mobili, tali applicazioni sono chiamate “rogueware”. Il termine descrive le app che fingono di rilevare e risolvere i problemi, cercando invece di convincere le vittime a pagare soldi o addirittura ad aggiungere altri programmi (malware).

Ecco come gli esperti di cyber security hanno scoperto la truffa

Il ricercatore di VPN Pro, Jan Youngren, ha spiegato in un post come sono state scoperte le violazioni alla cyber security. Quando il suo team ha analizzato 23 aziende dietro oltre 100 prodotti VPN, è apparso uno sviluppatore chiamato Hi Security con tre prodotti VPN con il suo nome. Mentre gli esperti continuavano a cercare di capire il motivo di richieste esagerate di autorizzazioni da queste app per Android, il nome Hi Security è apparso di nuovo. VPN Pro ha approfondito e verificato che Hi Security era solo la punta dell’iceberg. Nascosto dietro questo nome, infatti, se ne celava un altro: l’azienda cinese Shenzhen Hawk.

Back To Top