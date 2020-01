Una ricerca di Trend micro effettuata di recente, ha individuato tre app ritenute pericolosissime per gli smartphone Android. Proprio per questo vi invitiamo a verificare la presenza delle stesse sul proprio dispositivo ed eventualmente procedere all’eliminazione.

Come funzionano le applicazioni pericolose?

Le applicazioni in questione, sono in grado di scaricare un malware, che infettano lo smartphone, ottenendo i privilegi di sistema. In poche parole, tali app sfruttano la vulnerabilità CVE-2019-2215. Essa riguarda il componente Binder, un servizio Android necessario per far comunicare tra loro diversi processi.

L’utente non può scoprire nulla e per far sì che tali app si impossessino dei dati, l’user non deve compiere alcuna operazione, tranne l download e l’installazione dell’app in questione. Una volta ottenuti i privilegi, le applicazioni in questione hanno libero accesso a tutti i componenti dello smartphone android, come la memoria di archiviazione, la fotocamera, e addirittura il microfono. Questo poiché esse scaricano l’estensione .DEX, un file contenente un codice eseguibile che nasconde il codice malevolo.

Le app da rimuovere dal proprio dispositivo

Ma quali sono le applicazioni da cui bisognerebbe stare attenti? Fortunatamente, esse sono state rimosse da Google Play Store. Si tratta di un’applicazione fotografica chiamata Camero, FileCrypt Manager, ovvero un file manager utilizzato per la crittografia e l’app per le videochiamate callCamm.

Gli sviluppatori sembravano essere diversi: mentre la prima e l’ultima risultavano essere distribuite da Sansone Sellers, la seconda invece da Teresa Trujillo. Tuttavia, secondo Trend Micro, sarebbero semplicemente dei nomi di fantasia dietro il quale si celerebbe il pericoloso gruppo di hacker SideWinder, attivo dal 2012 e che ha colpito anche strutture informatiche militari pachistane.

Leggi anche: Applicazioni scherzi telefonici