Hackerate oltre 300.000 Device Android tramite Chrome

Una vulnerabilità in Chrome per Android consente agli hacker di caricare APP trojan bancarie nello smartphone e di eseguirle senza alcuna conferma.

Compare una schermata pop-up che ci avverte di un virus presente nel nostro dispositivo e ci invita a scaricare una APP che lo può rimuovere immediatamente. Il problema è che quando vediamo questa schermata, la APP dannosa è stata già scaricata senza nessuna autorizzazione.
La schermata di avvertimento serve qual’ ora l’utente non abbia attivato l’installazione di APP proveniente da terze parti.
Se questa impostazione fosse già attiva infatti la APP si installerebbe senza problemi.

Per bypassare i controlli di Android il file .apk è stato suddiviso in blocchi e inviato alla funzione di salvataggio come Blob(), che non effettua alcun controllo essendo stata creata per trasferire contenuto non meglio specificato, come suggerisce il nome stesso.
Il colmo è che a far diffondere il trojan ha contribuito enormemente Google Adsense!

La patch è prevista per il 3 Dicembre, ma fate comunque attenzione, gli hacker posso sempre sfruttare una tecnica evergreen … quella degli XSS (Cross-Site Scripting) per indurvi a scaricare software malevolo. Considerate che è stato trovato un XSS sul sito ufficiale di Whataspp e che capita di trovarne anche su Wikipedia.

Anche se una fonte sembra attendibile e autorevole, non scaricate mai APP se non dal Play Store e disabilitate l’installazione di APP da terze parti.

Alessandro Giacani

Alessandro Giacani

CEO @ Nukecommerce ltd, Full Stack Developer.
Scovo problemi complicati – fornisco soluzioni semplici.
Chatta con me