Vai al contenuto

IndexY, l’app del play store di Google che infettava i telefoni

hacker 1944673 960 720
Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .

Un’applicazione che si chiamava IndexY ha raccolto i dati di di oltre 160 milioni di numeri arabi. Era uno spyware. Alcuni hacker, probabilmente riconducibili al governo egiziano, hanno utilizzato Play Store, quello di Google che tutti quelli che hanno un android conoscono molto bene, per far installare questo spyware.

L’obiettivo erano giornalisti, avvocati ed esponenti dell’opposizione.

Una delle autorizzazioni richieste era l’accesso alla cronologia e ai contatti. Niente di particolarmente strano, nonostante la sensibilità  di queste informazioni. Prima che Google lo rimuovesse, ad agosto, IndexY è stato scaricato almeno 5.000 volte.

Grazie ad IndexY, gli hacker hanno potuto sapere molte cose delle telefonate: quelle in entrata, quelle in uscita, quelle perse, la data e la durata. Gli hacker conoscevano anche il numero di utenti in base ai Paesi e gli elenchi delle chiamate effettuate da un paese all’altro.

Addirittura Amnesty International si è interessata a IndexY, da marzo. Ars Lotem Finkelshtein, responsabile del gruppo di intelligence sulle minacce di Check Point ha detto che “Sono stati in grado di eludere le protezioni di Google. Entrare in Google Play è qualcosa che dà  credibilità  agli aggressori”.

Non solo IndexY

IndexY non è stato uno l’unico malware per Android usato: c’era iLoud 200%, che ha raccolto i dati sulle posizioni. àˆ stata distribuita su siti di terze parti e non si sa quante volte sia stata installata.

Ce n’era anche una terza, v1.apk, che probabilmente era nella fase sperimentale.

Tutto questo ha fatto emergere un problema, anzi, ne ha confermato l’esistenza: quello della sicurezza. Il fatto che un’applicazione si trovi nello store di Google può sembrare una garanzia, ma non necessariamente ciò corrisponde alla verità . La storia che che vi abbiamo appena raccontato ne è un esempio lampante. Quindi, non fidiamoci troppo.

Non stupisce, invece, il collegamento tra degli hacker e governo. Non è la prima volta che succede. Gli Stati sanno usare questi mezzi.

Ti potrebbe interessare:  Novità  principali di WordPress 4.9

Link utili

Questo blog pubblica contenuti ed offre servizi free da 12 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Massimiliano Priore

Tutorial, approfondimenti tematici e notizie in ambito tecnologico. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo articolo non contiene necessariamente suggerimenti, pareri o endorsement diretti da parte del proprietario del progetto. Per contatti clicca qui

Segui il canale Youtube @Tecnocrazia23
Leggi anche: