FireEye: “Vulna” mette a rischio oltre 20000 app Android

Gli analisti della FireEye hanno scoperto “Vulna” (nome in codice), una particolare e pericolosa libreria di terze parti utile alla visualizzazione di box pubblicitari presente in migliaia di app. in Google Store. Questa libreria è in grado di mettere seriamente a rischio la nostra sicurezza e quella del nostro smartphone, al momento la stima fatta dagli analisti è di oltre 200 milioni di dispositivi mobili in tutto il mondo potenzialmente a rischio.

La libreria “Vulnaggressive” (vulnerable and aggressive), presente in applicazioni legittime, ad oggi non viene riconosciuta da nessun programma per la sicurezza. E’ noto che, normalmente, questo tipo di librerie per la visualizzazione di annunci pubblicitari, sono in grado di raccogliere dati sensibili come i codici IMEI o IMSI, ma “Vulna” va oltre. Qualora dovesse ricevere istruzioni dal proprio server, è in grado di leggere, inviare o eliminare messaggi di testo, leggere o cancellare la cronologia delle chiamate e quella dei contatti o la cronologia e preferiti memorizzati nel browser utilizzato. E’ capace di compiere anche altre attività pericolose come l’esecuzione di codice arbitrario scaricato in modo dinamico, memorizzare l’indirizzo email utilizzato per l’invio e la ricezione della posta, visualizzare l’elenco delle applicazioni installare sullo smartphone. Tutte queste informazioni verranno trasferite servendosi di una connessione HTTP in formato testo non criptata.

Ma non è tutto. “Vulna” è affetta da una serie di diverse vulnerabilità. Queste vulnerabilità, se sfruttate, consentono ai cybercriminali di accedere alla fotocamera ed effettuare scatti, ma anche di rubare i “dati token” di autenticazione a due fattori inviati via SMS o di redirezionare il dispositivo mobile all’interno di una botnet.

La FireEye ha informato della presenza di questa pericolosa libreria, presente all’interno di applicazioni Android legittime, sia la Google Inc., sia tutte quelle aziende che la adottano incosapevolmente.