{"id":5016,"date":"2014-10-14T15:16:17","date_gmt":"2014-10-14T15:16:17","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=5016"},"modified":"2017-11-13T17:07:41","modified_gmt":"2017-11-13T15:07:41","slug":"tic-tac-toe-il-gioco-del-tris-ti-spia","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/tic-tac-toe-il-gioco-del-tris-ti-spia\/5016\/","title":{"rendered":"Tic Tac Toe, il gioco del Tris ti spia"},"content":{"rendered":"

UPDATE:<\/strong> ci hanno segnalato che l\u2019app in questione \u00e8 un proof-of-concept sviluppato dalla Lacoon Security. L\u2019articolo \u00e8 stato modificato in alcune parti per rispondere a questa segnalazione e abbiamo sottolineato come l\u2019app non si pubblicamente disponibile. Comunque il contenuto e i consigli contenuti all\u2019interno dell\u2019articolo rimangono rilevanti dato che un hacker potrebbe facilmente disegnare un\u2019app simile, disponibile pubblicamente \u2013 e questo \u00e8 il motivo per cui ricerche come quelle realizzate da Lacoon sono cos\u00ec importanti * <\/em><\/p>\n

Di che cosa ha bisogno una spia per ottenere informazioni sulla sua vittima? Dovrebbe sorvegliare varie persone, installare di nascosto qualche videocamera e microfono, e forse persino rubare lo smartphone della vittima (e la sua password, ovviamente). Tuttavia, oggigiorno potete ottenere tutte queste informazioni in un modo molto pi\u00f9 semplice: lanciando un gioco gratuito per telefono cellulare e aspettare che la vittima lo installi. Sfortunatamente non \u00e8 un\u2019esagerazione: una semplice app pu\u00f2 rivelare molti pi\u00f9 dati su di una persona di quelli che potete immaginare. Volete una prova? Gli esperti di Kaspersky Lab ve ne possono dare varie.<\/p>\n

\"Tic<\/a><\/p>\n

\u00a0Tic Tac Toe, il gioco del Tris per Android, ti spia, legge i tuoi SMS ed e-mail:<\/p>Tweet<\/a><\/blockquote>\n

Tic Tac Toe (il gioco del Tris) \u00e8 un gioco per Android facile e semplice da trovare, ma cos\u00ec come non bisogna giudicare un libro dalla copertina, non \u00e8 una buona idea pensare che quest\u2019app sia solo un gioco. In realt\u00e0, Tic Tac Toe \u00e8 un proof-of-concept<\/em> alimentato da quello che i ricercatori di Kaspersky Lab hanno denominato trojan Gomal capace di rubare dati personali, registrare la voce del proprietario del telefono e persino leggere gli SMS e le email immagazzinate sul dispositivo. Ma attenzione, tutto questo \u00e8 possibile perch\u00e9 l\u2019utente \u2013 sia nel caso dell\u2019app sperimentale che nel caso di un\u2019ipotetica app reale \u2013 ha concesso all\u2019applicazione ogni singolo permesso che questo malware richiedeva.<\/p>\n

\"\"Tic Tac Toe richiedel\u2019accceso a molte pi\u00f9 cose di quelle che richiederebbe un gioco normale e la lista dei permessi \u00e8 lunghissima: ha bisogno dell\u2019accesso a Internet, alla rubrica e all\u2019archivio SMS dell\u2019utente, richiede l\u2019autorizzazione a processare chiamate e registrare suoni. Il risultato \u00e8 facile da immaginare: dopo che l\u2019utente ha installato e inziato a giocare, il Trojan inizia a insinuarsi dappertutto, anche nella memoria del dispositivo grazie a un exploit usato per ottenere i privilegi di tipo root. Ci\u00f2 gli permette di rubare non solo messaggi SMS e dati personali, ma anche leggere le mail da un app che si chiama Good for Enterprise, se installata sullo smartphone. Good for Enterprise \u00e8 una suite per email per dipendenti aziendali e per questo motivo il furto di dati da questa piattaforma pu\u00f2 comportare seri problemi all\u2019azienda, dove il proprietario del dispositivi lavora. In questo senso, la persona in questione non rischia solo di perdere il suo lavoro, ma anche di mettere seriamete nei guai l\u2019azienda.<\/p>\n

Il gioco inizia a spiare l\u2019utente solo dopo che questi ha concesso all\u2019applicazione i permessi necessari per entrare quasi in ogni parte del dispositivo.<\/div>\n

Di fatto Tica Tac Toe non \u00e8 l\u2019unica app nel suo genere: i cybercriminali cercano spesso di fa passare malware per applicazioni utili. Tuttavia questo gioco ha le caratteristiche di un malware per mobile perch\u00e9 \u00e8 in grado di rubare messaggi. Questo gioco \u00e8 stato creato per \u201clavorare\u201d insieme a Good for Enterprise, ma a livello tecnico questo genere di malware pu\u00f2 rubare dati da quasi qualsiasi app di messaggistica come WhatsApp e Viber, per menzionarne alcune.<\/p>\n

Per ridurre il rischio di infezioni e problemi causati da questo genere di malware, seguite le nostre raccomandazioni:<\/p>\n

    \n
  • Non attivare \u201cConsenti l\u2019installazione delle applicazioni non provenienti dall\u2019Android Market\u201d o fonti terze, in base alla voce del telefono;<\/li>\n
  • Installare solo applicazioni ufficiali (Google Play, Amazon Store, ecc.);<\/li>\n
  • Quando installate nuove applicazioni, leggete attentamente quali diritti e permessi richiede;<\/li>\n
  • Se i diritti richiesti non sono coerenti con le finalit\u00e0 o funzioni dell\u2019app, non installate l\u2019applicazione;<\/li>\n
  • Usate sempre un antivirus per smartphone.<\/li>\n<\/ul>\n

    \u00a0<\/p>\n

    * Come avete potuto osservare, lungo l\u2019articolo, abbiamo continuato a riferirci a quest\u2019app come a un\u2019applicazione dannosa. Abbiamo scelto di seguire questa linea non perch\u00e9 vogliamo imporre il pugno di ferro, ma piuttosto perch\u00e9 un\u2019azienda di sicurezza come Kaspersky Lab individua tutte le forme di malware, indipendentemente dalla sua origine o scopo. Kaspersky Lab ha ricevuto un campione di Tic Tac Toe attraverso uno scambio malware con altre compagnie antivirus, e in quel momento non \u00e8 stato segnalato come proof-of-concept.<\/strong><\/strong> Abbiamo osservato diverse funzioni potenzialmente dannose in quest\u2019app e un\u2019attenta analisi di Tic Tac Toe ha rivelato che il codice del gioco contava con meno del 30% della dimesione del file eseguibile. Il resto della funzionalit\u00e0 dell\u2019app era dedicata a monitorare l\u2019utente e ottenere dati personali. \u00c8 per questo motivo che abbiamo iniziato l\u2019indagine e raccontato quanto osservato pubblicamente.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

    Un\u2019app dannosa, come certi giochi per Android, \u00e8 in grado di rubare pi\u00f9 informazioni di una vera spia. <\/p>\n","protected":false},"author":214,"featured_media":5019,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[2239,70,1241,937,45,1240,441],"class_list":{"0":"post-5016","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-consigli","9":"tag-android","10":"tag-gomal","11":"tag-mobile","12":"tag-sicurezza","13":"tag-tic-tac-toe","14":"tag-trojan"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/tic-tac-toe-il-gioco-del-tris-ti-spia\/5016\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/consigli\/","name":"#consigli"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/5016","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/214"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=5016"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/5016\/revisions"}],"predecessor-version":[{"id":11774,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/5016\/revisions\/11774"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/5019"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=5016"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=5016"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=5016"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}