Almeno otto app spia sono sfuggite al processo di verifica delle app di Google e Amazon e si sono ritrovate nei rispettivi app store, pronte per il download su smart speaker. Vittime ignare.
Come riporta Ars Technica, i ricercatori del gruppo di ricerca sull'hacking Security Labors (SRLabs) hanno creato quattro azioni Google Home e quattro abilità Alexa, che sembravano strumenti innocui per il controllo dell'oroscopo e la generazione di numeri casuali, ma erano anche in grado di eseguire il phishing. utenti. conversazioni
Tutte queste applicazioni sono state sottoposte a controlli di sicurezza da parte di Google e Amazon e sono state rilasciate per il download.
Quando un utente ha chiesto di conoscere il proprio oroscopo, le app spia hanno fornito le informazioni come previsto. Sembravano smettere di correre, ma sono rimasti attivi e hanno ascoltato in sottofondo. Le conversazioni sono state registrate e inviate a un server remoto.
Quando una vittima ha tentato di utilizzare una delle applicazioni di phishing, ha ricevuto un messaggio di errore che le informava che l'applicazione non era disponibile nel proprio paese. L'app rimarrebbe in esecuzione e dopo una breve pausa utilizzerà una voce simile a quella utilizzata da Alexa o Google Home per informare l'utente che è disponibile un aggiornamento e chiedere la password.
I ricercatori di Sophos hanno recentemente identificato diverse app sul Google Play Store che utilizzavano un trucco simile, generando falsi messaggi di errore mentre erano ancora in esecuzione in background ed eseguendo operazioni dannose, ma è ancora meno probabile che gli utenti si aspettino che tale malware venga visualizzato sulle loro app. .
Gioca con cautela
SRLabs ha segnalato i propri risultati ad Amazon e Google, che hanno rimosso le applicazioni dai rispettivi negozi e hanno promesso di adeguare i propri processi di valutazione in futuro per garantire che il software veramente dannoso non possa procedere allo stesso modo.
Per ora, è consigliabile seguire i consigli del team di Sophos per quanto riguarda l'installazione di nuove applicazioni: leggi sempre le recensioni e classificale per vedere prima le più recenti (l'elemento dannoso potrebbe essere stato aggiunto durante un recente aggiornamento ). Filtra le recensioni a cinque stelle senza testo perché probabilmente sono sbagliate e guarda il resto.
Se più critici si lamentano che l'app sta causando problemi o non si comporta come previsto, faresti meglio a evitarlo.