Gli esperti di cyber security di Yoroi-Cybaze ZLab hanno individuato quattro false applicazioni per dispositivi Android legate al mondo di Apex Legends, il titolo in stile Battle Royale rilasciato dalla Electronic Arts, che nascondono al loro interno spyware e software malevoli.
Queste applicazioni, sfruttando il grande successo sin da subito riscosso da Apex Legends ed abusando del nome e del logo del gioco, sono state diffuse e scaricate da market alternativi o da siti web clonati molto simili a quello originale della EA Games, e poi installate sui dispositivi di migliaia di utenti Android, riuscendone, così, a spiarne l’attività e a realizzare tentativi di phishing.
Apex Legends, le quattro applicazioni scoperte dal team ZLab
Gli esperti di Yoroi-Cybaze ZLab hanno scoperto che, delle quattro false applicazioni individuate, due sfrutterebbero la popolarità di Apex Legends per ottenere un ritorno economico tramite la piattaforma di advertising Admob di Google. Una terza app, invece, mostrerebbe un video inerente al gioco al termine del quale l’utente viene indirizzato ad una pagina web che, attraverso contenuti ingannevoli appositamente progettati, cerca di ottenere le informazioni personali della vittima, ad esempio dati relativi alla carta di credito o il numero di telefono.
L’ultima applicazione nasconde al suo interno un software spia avanzato che consentirebbe, a chi la controlla, di ottenere le informazioni associate al dispositivo, come il codice IMEI; intercettare e registrare le chiamate telefoniche, nonché leggere e inviare SMS ad insaputa dell’utente; rubare i file e scattare fotografie senza che la vittima se ne accorga. Queste informazioni, poi vengono inviate al server controllato dall’hacker e utilizzate per alimentare traffici illeciti.
Una volta raggiunto il suo scopo, l’applicazione procede con la rimozione della sua icona dal dispositivo dell’utente, in modo tale che quest’ultimo non possa disinstallarla, se non andando nell’apposito pannello delle impostazioni.
A tal proposito si ricorda che, anche se gli sviluppatore di Apex Legends hanno negli scorsi mesi dichiarato la volontà di portare il titolo anche su mobile, per il momento non è stata rilasciata alcuna versione per smartphone del titolo Battle Royale della Electronic Arts. Gli stessi ricercatori di Cybaze-Yoroi raccomandando di non scaricare applicazioni simili, e di verificare sempre l’effettiva esistenza di una eventuale versione mobile consultando il sito ufficiale EA.