Scoperte dai ricercatori di Yoroi-Cybaze Zlab quattro false app Android del gioco Apex Legends contenenti software spia in grado compromettere la privacy del proprio smartphone
I ricercatori di Yoroi-Cybaze ZLab hanno individuato quattro finte app Android legate al mondo di Apex Legends e scoperto al loro interno malware di phishing e software spia.
La diffusione delle app, scaricate da market alternativi o da siti web clonati simili a quello originale di Apex Legends sfruttano il desiderio dei gamer di provare il nuovo gioco che ha già totalizzato decine di milioni di download. All’inizio del 2019, infatti, Electronic Arts ha rilasciato questo nuovo gioco in stile “Battle Royale” per piattaforme PC, Xbox One e PS4 seguendo la scia del precedente successo di Titanfall e Fortnite.
Il gioco Apex Legends però, non è stato rilasciato per dispositivi mobili nonostante abbia riscosso fin da subito un grandissimo successo, e questo ha favorito la nascita di una serie di applicazioni che sfruttano il nome e il logo originali del gioco per diffondere software malevolo, in particolare su piattaforma Android.
Le 4 app
Delle quattro applicazioni analizzate dal team Zlab, due di esse sfruttano la popolarità del gioco per ottenere un ritorno economico attraverso la piattaforma di advertising Admob di Google; Il terzo campione, invece, mostra all’utente un video di Apex Legends al termine del quale l’utente viene indirizzato a un sito di phishing che, attraverso banner e contenuti ingannevoli, tenta di ottenere le informazioni personali della vittima, come il numero di telefono o della carta di credito.
L’app più pericolosa non include video o altre risorse multimediali ma una volta installata si comporta come uno spyware avanzato. Le funzionalità dell’app sono state svelate dopo un’analisi dettagliata del suo codice sorgente, portandone alla luce le enormi capacità. L’”app spia” consente infatti a chi la controlla di:
– ottenere le informazioni associate al telefono (numero, brand, IMEI);
– intercettare le chiamate e registrarle in real-time;
– scattare fotografie all’insaputa dell’utente;
– leggere o inviare SMS senza lasciare la minima traccia sul telefono;
– rubare i file contenenti le chat dei social più popolari (Whatsapp, Facebook, Instagram).
Il tutto accade in background, senza che l’utente riesca a comprendere che la sua voglia di provare un nuovo gioco sia trasformata in una violazione della privacy. Le informazioni così estorte vengono successivamente inviate ad un server controllato dall’autore della pericolosa applicazione e potranno essere utilizzate per alimentare i traffici illeciti dell’hacker criminale.
L’app malevola provvede ad eliminare la sua icona dal telefono in modo che l’utente non sia in grado di disinstallarla, se non andando nell’apposito pannello delle impostazioni. La strategia dei cybercriminali è simile a quella osservato lo scorso anno con l’avvento di Fortnite, e che torna a ripetersi con il nuovo anno.
Come tutelarsi
I ricercatori di Cybaze-Yoroi raccomandano pertanto di non scaricare applicazioni simili da market alternativi al PlayStore o AppStore e di verificare l’effettiva esistenza di un gioco per la propria piattaforma consultando il sito ufficiale del produttore come in questo caso Electronic Arts.
