I ricercatori di Yoroi-Cybaze ZLab hanno individuato quattro finte app Android legate al mondo di Apex Legends e scoperto al loro interno malware di phishing e software spia.
La diffusione delle app, scaricate da market alternativi o da siti web clonati simili a quello originale di Apex Legends sfruttano il desiderio dei gamer di provare il nuovo gioco che ha già totalizzato decine di milioni di download. All’inizio del 2019, infatti, Electronic Arts ha rilasciato questo nuovo gioco in stile “Battle Royale” per piattaforme PC, Xbox One e PS4 seguendo la scia del precedente successo di Titanfall e Fortnite.
Il gioco Apex Legends però, non è stato rilasciato per dispositivi mobili nonostante abbia riscosso da subito un grandissimo successo, e questo ha favorito la nascita di una serie di applicazioni che sfruttano il nome e il logo originali del gioco per di ondere software malevolo, in particolare su piattaforma Android.
Delle quattro applicazioni analizzate dal team Zlab, due di esse sfruttano la popolarità del gioco per ottenere un ritorno economico attraverso la piattaforma di advertising Admob di Google; Il terzo campione, invece, mostra all’utente un video di Apex Legends al termine del quale l’utente viene indirizzato a un sito di phishing che, attraverso banner e contenuti ingannevoli, tenta di ottenere le informazioni personali della vittima, come il numero di telefono o della carta di credito.
L’app più pericolosa non include video o altre risorse multimediali ma una volta installata si comporta come uno spyware avanzato. Le funzionalità dell’app sono state svelate dopo un’analisi dettagliata del suo codice sorgente, portandone alla luce le enormi capacità. L’app-spia consente infatti a chi la controlla di:
- - ottenere le informazioni associate al telefono (numero, brand, IMEI);
- - intercettare le chiamate e registrarle in real-time;
- - scattare fotogra e all’insaputa dell’utente;
- - leggere o inviare SMS senza lasciare la minima traccia sul telefono;
- - rubare i le contenenti le chat dei social più popolari (Whatsapp, Facebook, Instagram).
Il tutto accade in background, senza che l’utente riesca a comprendere che la sua voglia di provare un nuovo gioco sia trasformata in una violazione della privacy. Le informazioni così estorte vengono successivamente inviate ad un server controllato dall’autore della pericolosa applicazione e potranno essere utilizzate per alimentare i tra ci illeciti dell’hacker criminale.
L’app malevola provvede ad eliminare la sua icona dal telefono in modo che l’utente non sia in grado di disinstallarla, se non andando nell’apposito pannello delle impostazioni. La strategia dei cybercriminali è simile a quella osservato lo scorso anno con l’avvento di Fortnite, e che torna a ripetersi con il nuovo anno.
I ricercatori di Cybaze-Yoroi* raccomandano pertanto di non scaricare applicazioni simili da market alternativi al PlayStore o AppStore e di veri care l’e ettiva esistenza di un gioco per la propria piattaforma consultando il sito u ciale del produttore come in questo caso Electronic Arts.
* Lo Zlab è il laboratorio di malware analysis di Cybaze Group. Composto dai ricercatori di Cybaze e Yoroi offre competenze al top del settore, collegamenti operativi con l’Università del Sannio, l’Università di Bologna, il Politecnico di Milano, la Sapienza di Roma e la Link Campus University. Grazie allo sviluppo e all’utilizzo di soluzioni tecnologiche nazionali è autore della scoperta di numerosi malware lanciati nel cyberspace da organizzazioni criminali.