IndexY, l’app del play store di Google che infettava i telefoni Alcuni hacker, probabilmente riconducibili al governo egiziano, hanno utilizzato Play Store, quello di Google che tutti quelli che hanno un android conoscono molto bene, per far installare questo spyware

<span class="entry-title-primary">IndexY, l’app del play store di Google che infettava i telefoni</span> <span class="entry-subtitle">Alcuni hacker, probabilmente riconducibili al governo egiziano, hanno utilizzato Play Store, quello di Google che tutti quelli che hanno un android conoscono molto bene, per far installare questo spyware</span>

Un’applicazione che si chiamava IndexY ha raccolto i dati di di oltre 160 milioni di numeri arabi. Era uno spyware. Alcuni hacker, probabilmente riconducibili al governo egiziano, hanno utilizzato Play Store, quello di Google che tutti quelli che hanno un android conoscono molto bene, per far installare questo spyware.

L’obiettivo erano giornalisti, avvocati ed esponenti dell’opposizione.

Una delle autorizzazioni richieste era l’accesso alla cronologia e ai contatti. Niente di particolarmente strano, nonostante la sensibilità di queste informazioni. Prima che Google lo rimuovesse, ad agosto, IndexY è stato scaricato almeno 5.000 volte.

Grazie ad IndexY, gli hacker hanno potuto sapere molte cose delle telefonate: quelle in entrata, quelle in uscita, quelle perse, la data e la durata. Gli hacker conoscevano anche il numero di utenti in base ai Paesi e gli elenchi delle chiamate effettuate da un paese all’altro.

Addirittura Amnesty International si è interessata a IndexY, da marzo. Ars Lotem Finkelshtein, responsabile del gruppo di intelligence sulle minacce di Check Point ha detto che “Sono stati in grado di eludere le protezioni di Google. Entrare in Google Play è qualcosa che dà credibilità agli aggressori”.

Non solo IndexY

IndexY non è stato uno l’unico malware per Android usato: c’era iLoud 200%, che ha raccolto i dati sulle posizioni. È stata distribuita su siti di terze parti e non si sa quante volte sia stata installata.

Ce n’era anche una terza, v1.apk, che probabilmente era nella fase sperimentale.

Cerchi un hosting per WordPress?

Prova le offerte di Keliweb



Guarda questa offerta

Tutto questo ha fatto emergere un problema, anzi, ne ha confermato l’esistenza: quello della sicurezza. Il fatto che un’applicazione si trovi nello store di Google può sembrare una garanzia, ma non necessariamente ciò corrisponde alla verità. La storia che che vi abbiamo appena raccontato ne è un esempio lampante. Quindi, non fidiamoci troppo.

Non stupisce, invece, il collegamento tra degli hacker e governo. Non è la prima volta che succede. Gli Stati sanno usare questi mezzi.

Link utili


Informazioni sull'autore

Massimiliano Priore

Ti piace questo articolo?

1 voto

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

IndexY, l’app del play store di Google che infettava i telefoni

Votato 10 / 10, da 1 utenti