Roma, 3 giu. (askanews) – I ricercatori di Eset hanno individuato “una tecnica subdola ma sorprendentemente semplice che ha permesso a un malware Android di non essere rilevato”. Lo comunica la società di Bratislava, leader globale nel mercato della cybersecurity. Analizzando l’app Defensor Id, “disponibile nell’App Store di Android, i ricercatori hanno scoperto che la app era in grado di usare in modo improprio i servizi di accessibilità senza chiedere autorizzazioni sospette o generare danni visibili”.
“I servizi di accessibilità – afferma Lukas Stefanko di Eset Research, che ha realizzato l’analisi su Defensor Id – sono da tempo noti per essere il tallone d’Achille del sistema operativo Android e le soluzioni di cybersecurity sono volte al rilevamento di un eventuale uso improprio tramite l’uso di rilevatori di comportamenti sospetti”.
Di fronte a un malware “che non mostrava funzionalità aggiuntive nè richieste di autorizzazioni sospette nello sfruttare i servizi di accessibilità, nessun sistema di rilevamento ha evidenziato alcun alert. Di conseguenza la app è rimasta nel Google Play Store per mesi senza che nessuno dei fornitori di sicurezza inseriti nel VirusTotal Program se ne accorgesse”.
“Per noi di Eset – sottolinea Stefanko – è stata una grande lezione. Sulla base di ciò che abbiamo imparato da Defensor Id abbiamo aggiornato le nostre tecnologie di rilevamento per identificare anche malware che mantengono un profilo molto basso”.
Oltre a essere poco rilevabile, Defensor Id “è capace di infliggere gravi danni alle vittime. Appartiene alla categoria dei trojan bancari ed è eccezionalmente insidioso: una volta installato, basta una sola azione da parte dell’utente per liberare pienamente la sua potenza”.
“Una volta che l’utente attiva i servizi di accessibilità – spiega Stefanko – Defensor Id è in grado di svuotare il conto corrente della vittima o il portafoglio di criptovaluta, hackerare l’account di posta elettronica o dei social media”.
Dopo la segnalazione di Eset, Google ha rimosso Defensor Id dall’App Store ufficiale di Android.
“Abbiamo pubblicato – aggiunge Stefanko – i risultati della nostra indagine su questo malware per aiutare gli sviluppatori antivirus a far fronte ad attacchi malware a basso impatto. Da oggi gli hacker che hanno sviluppato questo malware dovranno confrontarsi con protezioni più difficili da bypassare su Google Play e sui dispositivi degli utenti”.
Glv