Tic Tac Toe, il gioco del Tris ti spia

Un’app dannosa, come certi giochi per Android, è in grado di rubare più informazioni di una vera spia.

UPDATE: ci hanno segnalato che l’app in questione è un proof-of-concept sviluppato dalla Lacoon Security. L’articolo è stato modificato in alcune parti per rispondere a questa segnalazione e abbiamo sottolineato come l’app non si pubblicamente disponibile. Comunque il contenuto e i consigli contenuti all’interno dell’articolo rimangono rilevanti dato che un hacker potrebbe facilmente disegnare un’app simile, disponibile pubblicamente – e questo è il motivo per cui ricerche come quelle realizzate da Lacoon sono così importanti *

Di che cosa ha bisogno una spia per ottenere informazioni sulla sua vittima? Dovrebbe sorvegliare varie persone, installare di nascosto qualche videocamera e microfono, e forse persino rubare lo smartphone della vittima (e la sua password, ovviamente). Tuttavia, oggigiorno potete ottenere tutte queste informazioni in un modo molto più semplice: lanciando un gioco gratuito per telefono cellulare e aspettare che la vittima lo installi. Sfortunatamente non è un’esagerazione: una semplice app può rivelare molti più dati su di una persona di quelli che potete immaginare. Volete una prova? Gli esperti di Kaspersky Lab ve ne possono dare varie.

Tic Tac Toe_Tris

Tic Tac Toe (il gioco del Tris) è un gioco per Android facile e semplice da trovare, ma così come non bisogna giudicare un libro dalla copertina, non è una buona idea pensare che quest’app sia solo un gioco. In realtà, Tic Tac Toe è un proof-of-concept alimentato da quello che i ricercatori di Kaspersky Lab hanno denominato trojan Gomal capace di rubare dati personali, registrare la voce del proprietario del telefono e persino leggere gli SMS e le email immagazzinate sul dispositivo. Ma attenzione, tutto questo è possibile perché l’utente – sia nel caso dell’app sperimentale che nel caso di un’ipotetica app reale – ha concesso all’applicazione ogni singolo permesso che questo malware richiedeva.

Tic Tac Toe richiedel’accceso a molte più cose di quelle che richiederebbe un gioco normale e la lista dei permessi è lunghissima: ha bisogno dell’accesso a Internet, alla rubrica e all’archivio SMS dell’utente, richiede l’autorizzazione a processare chiamate e registrare suoni. Il risultato è facile da immaginare: dopo che l’utente ha installato e inziato a giocare, il Trojan inizia a insinuarsi dappertutto, anche nella memoria del dispositivo grazie a un exploit usato per ottenere i privilegi di tipo root. Ciò gli permette di rubare non solo messaggi SMS e dati personali, ma anche leggere le mail da un app che si chiama Good for Enterprise, se installata sullo smartphone. Good for Enterprise è una suite per email per dipendenti aziendali e per questo motivo il furto di dati da questa piattaforma può comportare seri problemi all’azienda, dove il proprietario del dispositivi lavora. In questo senso, la persona in questione non rischia solo di perdere il suo lavoro, ma anche di mettere seriamete nei guai l’azienda.

Il gioco inizia a spiare l’utente solo dopo che questi ha concesso all’applicazione i permessi necessari per entrare quasi in ogni parte del dispositivo.

Di fatto Tica Tac Toe non è l’unica app nel suo genere: i cybercriminali cercano spesso di fa passare malware per applicazioni utili. Tuttavia questo gioco ha le caratteristiche di un malware per mobile perché è in grado di rubare messaggi. Questo gioco è stato creato per “lavorare” insieme a Good for Enterprise, ma a livello tecnico questo genere di malware può rubare dati da quasi qualsiasi app di messaggistica come WhatsApp e Viber, per menzionarne alcune.

Per ridurre il rischio di infezioni e problemi causati da questo genere di malware, seguite le nostre raccomandazioni:

  • Non attivare “Consenti l’installazione delle applicazioni non provenienti dall’Android Market” o fonti terze, in base alla voce del telefono;
  • Installare solo applicazioni ufficiali (Google Play, Amazon Store, ecc.);
  • Quando installate nuove applicazioni, leggete attentamente quali diritti e permessi richiede;
  • Se i diritti richiesti non sono coerenti con le finalità o funzioni dell’app, non installate l’applicazione;
  • Usate sempre un antivirus per smartphone.

 

* Come avete potuto osservare, lungo l’articolo, abbiamo continuato a riferirci a quest’app come a un’applicazione dannosa. Abbiamo scelto di seguire questa linea non perché vogliamo imporre il pugno di ferro, ma piuttosto perché un’azienda di sicurezza come Kaspersky Lab individua tutte le forme di malware, indipendentemente dalla sua origine o scopo. Kaspersky Lab ha ricevuto un campione di Tic Tac Toe attraverso uno scambio malware con altre compagnie antivirus, e in quel momento non è stato segnalato come proof-of-concept. Abbiamo osservato diverse funzioni potenzialmente dannose in quest’app e un’attenta analisi di Tic Tac Toe ha rivelato che il codice del gioco contava con meno del 30% della dimesione del file eseguibile. Il resto della funzionalità dell’app era dedicata a monitorare l’utente e ottenere dati personali. È per questo motivo che abbiamo iniziato l’indagine e raccontato quanto osservato pubblicamente.

Consigli