La collusione tra app, minaccia poco appariscente ma estremamente pericolosa, è stata individuata in 21 programmi.

 

Nel suo ultimo rapporto sulle minacce, il team di McAfee Labs ha individuato 21 app le cui versioni (oltre 5.000) sono soggette ad attività di collusione. Per capire la portata del problema, è necessario prima di tutto capire in che cosa consiste la collusione tra app: con questo termine si intende la comunicazione tra 2 applicazioni, una con i permessi d’accesso a servizi e informazioni riservate e una senza, le quali si scambiano tali informazioni con lo scopo di ottenere dati sensibili e controllare da remoto alcune funzionalità, il tutto con intenti di dolo.

 

Le minacce identificate per questo tipo di attività sono 3:

  • Furto di dati
    Un’applicazione riceve da un’altra informazioni riservate e dati sensibili, sfruttando la capacità della seconda di accedere alla banca dati di un dispositivo ed estrapolandone i contenuti con o senza l’autorizzazione necessaria.
  • Prelievi finanziari
    Ottenendo dati quali password e codici, un’applicazione eseguire spostamenti finanziari oppure effettuare una chiamata di sistema per ottenere lo stesso effetto.
  • Controllo dei servizi
    Accedendo alle impostazioni di un dispositivo, una app è in grado di prendere il controllo dei servizi di sistema legati all’applicazione con la quale essa comunica.

 

Cause e segnali della collusione tra app

 

A meno che non si disponga di sistemi appositi per il controllo e il blocco delle comunicazioni, per evitare di incorrere in questo tipo di minaccia è necessario conoscere le tecniche con le quali essa si propaga e i segnali attraverso i quali è possibile riconoscerla. I metodi principali sono:

  • Diffusione di più app maligne
    Spesso, chi promuove questo tipo di attacchi ricorre all’uso di più applicazioni da installare sullo stesso dispositivo. Queste applicazioni si dividono le funzionalità dannose e permettono la collusione. Questo tipo di sistemi è riconoscibile dalla fatto che, in fase di download, promuovono o comportano la co-installazione con un altra app.
  • Condivisione di librerie apposite
    Mettendo a disposizione degli sviluppatori librerie contenenti la funzionalità di comunicazione fra app, è possibile generare la collusione fra numerosi sistemi, spesso senza che gli sviluppatori stessi ne siano a conoscenza. Ciò può avvenire attraverso richieste di inserimento di librerie promozionali nei codici. Più difficile da intercettare, questa modalità è individuabile attraverso l’analisi delle terze parti: se più app condividono librerie o SDK della stessa fonte sospetta, allora potrebbe trattarsi di un caso di collusione.
  • Sfruttamento delle vulnerabilità di applicazioni e librerie
    Molte applicazioni sfruttano le lacune create nelle librerie delle terze parti da altre app dannose per attivare un sistema di comunicazione. Per prevenire questo scenario è necessario essere al corrente di quali applicazioni sono state soggette ad attacchi e infiltrazioni e quindi evitarne il download.