Clast82: un virus per Android dedicato a svuotare i conti correnti

1:09
 
Condividi
 

Manage episode 289629040 series 2864706
Creato da Danilo Cimino, autore scoperto da Player FM e dalla nostra community - Il copyright è detenuto dall'editore, non da Player FM, e l'audio viene riprodotto direttamente dal suo server. Clicca sul pulsante Iscriviti per rimanere aggiornato su Player FM, o incolla l'URL del feed in un altra app per i podcast.

Vuoi imparare velocemente l'informatica? Clicca qui 👉 https://bit.ly/2WONhas
La pandemia di COVID ha incrementato in modo pauroso gli attacchi informatici. Sempre più persone lavorano o studiano da casa, quindi gli hacker hanno molte più potenziali vittime a loro disposizione. A marzo 2021 sono comparse sul Play Store di Google alcune app contenenti un “dropper”chiamato clast82. “To drop” può essere tradotto in italiano come “calare”, “far cadere” o “depositare”. Il “dropper” è un software dedicato ad installare un malware, ovvero un codice malevolo. Si tratta di un programma a prima vista innocente, progettato per passare i controlli dei software antivirus ed installare subito dopo il malware vero e proprio.

Clast82 è un dropper che installa un programma dedicato a rubare all’utente le credenziali di accesso ai propri conti bancari. Lo scopo dei malware moderni infatti è il guadagno, al pari degli attacchi di phishing. Se Google ed Apple garantiscono che i loro app store sono sicuri, come è possibile che qualcuno riesca a distribuire un’app contenente un malware del genere? Intanto va detto che su App Store il problema non c’è. Questi dropper possono essere distribuiti solo sul Play Store. La colpa è di Google, che contrariamente ad Apple non vuole pagare degli esseri umani per fare i dovuti controlli sulle app.

Il Play Store non efettua alcun controllo sulla persona (o società) che distribuisce un’app: chiunque può creare un account pagando 25 dollari di quota di iscrizione. Apple invece richiede tutti i dati, e nel caso delle società richiede che esse siano iscritte in un registro internazionale chiamato DUNS. Quando uno sviluppatore carica un’app sullo store, Google la pubblica subito facendo una scansione antivirus ma questa può facilmente essere ingannata “travestendo” il dropper. Apple invece fa controllare a mano da un impiegato tutte le app pubblicate o aggiornate su App Store. Il risultato è evidente a tutti: su App Store di schifezze del genere non ne girano di certo.

Lobby Time by Kevin MacLeod
Link: https://incompetech.filmmusic.io/song/3986-lobby-time
License: http://creativecommons.org/licenses/by/4.0/
Breaktime by Kevin MacLeod
Link: https://incompetech.filmmusic.io/song/3457-breaktime
License: http://creativecommons.org/licenses/by/4.0/

159 episodi