Il CSIRT-Italia: Il cybercrime usa un falso sito Google Play Store per diffondere in Italia un’app malevola per dispositivi Android. Al suo interno presenti pagine che usano riferimenti da Immuni alle banche, passando per Ebay e Amazon

Il cybercrime usa un falso sito web, che imita Google Play Store, per diffondere in Italia un’app malevola per i dispositivi Android. Lo denunciano gli esperti di cybersecurity del CSIRT-Italia. Al suo interno sono presenti diverse pagine che utilizzano riferimenti come Immuni, istituti bancari o aziende di commercio elettronico come Ebay e Amazon. Al momento, comunque, non tutte le pagine sono associate a una specifica applicazione; pertanto, è plausibile ritenere che siano in fase di predisposizione applicazioni o – più probabilmente – che si tratti di pagine di facciata utili a diffondere la medesima app sotto nomi differenti. Tale elemento è rilevabile in quanto la finta applicazione Immuni fa riferimento a Intesa Sanpaolo e utilizza l’icona Inbiz.

Il comportamento dell’apk malevola, analizzata dagli esperti di cybersecurity

L’apk malevola sul falso Google Play Store , analizzata dagli esperti di cybersecurity, è quella legata a Immuni. L’app effettua differenti attività:

• prova a creare un utente amministratore;
• acquisisce le coordinate GPS del telefono;
• controlla se c’è connettività;
• accede alle risorse esterne del dispositivo.

Inoltre, richiede questi permessi che potrebbero essere utilizzati per carpire ed inviare informazioni a terzi:

• permission.BLUETOOTH_ADMIN
• permission.CALL_PHONE
• permission.CHANGE_WIFI_STATE
• permission.INTERNET
• permission.READ_CONTACTS
• permission.READ_PHONE_STATE
• permission.READ_SMS
• permission.RECEIVE_SMS
• permission.RECORD_AUDIO
• permission.SEND_SMS
• permission.WAKE_LOCK
• permission.WRITE_EXTERNAL_STORAGE