Cose di Computer

Clast82: un virus per Android dedicato a svuotare i conti correnti

April 10, 2021 Danilo Cimino
Cose di Computer
Clast82: un virus per Android dedicato a svuotare i conti correnti
Chapters
Cose di Computer
Clast82: un virus per Android dedicato a svuotare i conti correnti
Apr 10, 2021
Danilo Cimino

Iscriviti alle Cose di Computer! 👉 https://www.cosedicomputer.com/

La pandemia di COVID ha incrementato in modo pauroso gli attacchi informatici. Sempre più persone lavorano o studiano da casa, quindi gli hacker hanno molte più potenziali vittime a loro disposizione. A marzo 2021 sono comparse sul Play Store di Google alcune app contenenti un “dropper”chiamato clast82. “To drop” può essere tradotto in italiano come “calare”, “far cadere” o “depositare”. Il “dropper” è un software dedicato ad installare un malware, ovvero un codice malevolo. Si tratta di un programma a prima vista innocente, progettato per passare i controlli dei software antivirus ed installare subito dopo il malware vero e proprio.

Clast82 è un dropper che installa un programma dedicato a rubare all’utente le credenziali di accesso ai propri conti bancari. Lo scopo dei malware moderni infatti è il guadagno, al pari degli attacchi di phishing. Se Google ed Apple garantiscono che i loro app store sono sicuri, come è possibile che qualcuno riesca a distribuire un’app contenente un malware del genere? Intanto va detto che su App Store il problema non c’è. Questi dropper possono essere distribuiti solo sul Play Store. La colpa è di Google, che contrariamente ad Apple non vuole pagare degli esseri umani per fare i dovuti controlli sulle app.

Il Play Store non efettua alcun controllo sulla persona (o società) che distribuisce un’app: chiunque può creare un account pagando 25 dollari di quota di iscrizione. Apple invece richiede tutti i dati, e nel caso delle società richiede che esse siano iscritte in un registro internazionale chiamato DUNS. Quando uno sviluppatore carica un’app sullo store, Google la pubblica subito facendo una scansione antivirus ma questa può facilmente essere ingannata “travestendo” il dropper. Apple invece fa controllare a mano da un impiegato tutte le app pubblicate o aggiornate su App Store. Il risultato è evidente a tutti: su App Store di schifezze del genere non ne girano di certo.

Lobby Time by Kevin MacLeod
Link: https://incompetech.filmmusic.io/song/3986-lobby-time
License: http://creativecommons.org/licenses/by/4.0/

Breaktime by Kevin MacLeod
Link: https://incompetech.filmmusic.io/song/3457-breaktime
License: http://creativecommons.org/licenses/by/4.0/

Show Notes Transcript

Iscriviti alle Cose di Computer! 👉 https://www.cosedicomputer.com/

La pandemia di COVID ha incrementato in modo pauroso gli attacchi informatici. Sempre più persone lavorano o studiano da casa, quindi gli hacker hanno molte più potenziali vittime a loro disposizione. A marzo 2021 sono comparse sul Play Store di Google alcune app contenenti un “dropper”chiamato clast82. “To drop” può essere tradotto in italiano come “calare”, “far cadere” o “depositare”. Il “dropper” è un software dedicato ad installare un malware, ovvero un codice malevolo. Si tratta di un programma a prima vista innocente, progettato per passare i controlli dei software antivirus ed installare subito dopo il malware vero e proprio.

Clast82 è un dropper che installa un programma dedicato a rubare all’utente le credenziali di accesso ai propri conti bancari. Lo scopo dei malware moderni infatti è il guadagno, al pari degli attacchi di phishing. Se Google ed Apple garantiscono che i loro app store sono sicuri, come è possibile che qualcuno riesca a distribuire un’app contenente un malware del genere? Intanto va detto che su App Store il problema non c’è. Questi dropper possono essere distribuiti solo sul Play Store. La colpa è di Google, che contrariamente ad Apple non vuole pagare degli esseri umani per fare i dovuti controlli sulle app.

Il Play Store non efettua alcun controllo sulla persona (o società) che distribuisce un’app: chiunque può creare un account pagando 25 dollari di quota di iscrizione. Apple invece richiede tutti i dati, e nel caso delle società richiede che esse siano iscritte in un registro internazionale chiamato DUNS. Quando uno sviluppatore carica un’app sullo store, Google la pubblica subito facendo una scansione antivirus ma questa può facilmente essere ingannata “travestendo” il dropper. Apple invece fa controllare a mano da un impiegato tutte le app pubblicate o aggiornate su App Store. Il risultato è evidente a tutti: su App Store di schifezze del genere non ne girano di certo.

Lobby Time by Kevin MacLeod
Link: https://incompetech.filmmusic.io/song/3986-lobby-time
License: http://creativecommons.org/licenses/by/4.0/

Breaktime by Kevin MacLeod
Link: https://incompetech.filmmusic.io/song/3457-breaktime
License: http://creativecommons.org/licenses/by/4.0/

A marzo del 2021 sono comparse sempre pi apa contenenti malware. Sul Play Store di Google sono comparse alcune app contenenti un malware che installa un codice malevolo all'interno del tuo cellulare. Questo nuovo malware si chiama Clast82 ed finalizzato a rubarti le credenziali di accesso al tuo conto bancario. Come fa un malware del genere ad essere pubblicato sul Google Play Store? Il Play Store non effettua nessun controllo sull'esistenza della persona o della societ che distribuisce una certa app. Inoltre quando uno sviluppatore carica un'app sullo store Google la pubblica subito facendo dei controlli soltanto in un momento successivo. I controlli non sono portati avanti da esseri umani ma da software che scansionano un'app alla ricerca di tracce di codice malevolo. Questi controlli per possono essere facilmente ingannati, perch possibile programmare u'app per cambiare comportamento solo in un momento successivo