ATTENZIONE!!! Alcune applicazioni false sullo Snap Store con codice malevole

[emanuc]

Un utente ha segnalato la presenza di 3 APP false sullo Snap Store che includevano codice malevolo, prontamente rimosse dal team di Snap Store di Canonical.
Sono in atto dei cambiamenti sullo Snap Store per mitigare questi problemi, l'annuncio: https://forum.snapcraft.io/t/temporary- ... dent/37077

Parere personale: Mi meraviglia come Canonical/Team Snap Store non abbia avuto fin da subito una politica di revisione per le nuove APP, politica che hanno su flathub: per le nuove APP ci sono dei revisori prima che venga pubblicata.

[wilecoyote]

) Salve, parere personale, ci mancasse: mi si dattilografa che pratico una invasata crociata contro gli snap, però l'incidente è roba da Fantozzi.

@emanuc nel caso si sia installata 1 o più di queste app e si hanno avuti danni, come deve regolarsi la vittima ?

Hai qualche link in proposito ? Il Forum degli snap non m'è molto amichevole.

:: Ciao

[emanuc]

) Salve, parere personale, ci mancasse: mi si dattilografa che pratico una invasata crociata contro gli snap, però l'incidente è roba da Fantozzi.

@emanuc nel caso si sia installata 1 o più di queste app e si hanno avuti danni, come deve regolarsi la vittima ?

Hai qualche link in proposito ? Il Forum degli snap non m'è molto amichevole.

:: Ciao

Hanno aggiornato l'app per rimuovere il binario ed avere un app vuota:

The process for such apps involves to remove the actually malicious binaries from the archive and replace them with empty ones so users that have these apps installed get auto-refreshed to the harmless empty ones.

https://forum.snapcraft.io/t/fake-crypto-apps/37070/5

[corradoventu]

https://linux.slashdot.org/story/23/09/ ... edium=feed

[xavier77]

Era già successo in passato.

[wilecoyote]

) Salve,

@emanuc nel caso si sia installata 1 o più di queste app e si hanno avuti danni, come deve regolarsi la vittima ?

Hai qualche link in proposito ? Il Forum degli snap non m'è molto amichevole.

Hanno aggiornato l'app per rimuovere il binario ed avere un app vuota:

The process for such apps involves to remove the actually malicious binaries from the archive and replace them with empty ones so users that have these apps installed get auto-refreshed to the harmless empty ones.

https://forum.snapcraft.io/t/fake-crypto-apps/37070/5

Sì, questo l'ho letto.

Intendevo se restano dei detriti di questi software farlocchi nel sistema, magari pure in altre partizioni/sistemi nel HDD, e se sì come regolarsi.

Già visti di simili infezioni che lasciano dei pezzi nascosti, seppur si trattava di Window.

:: Ciao

[frapox]

Intendevo se restano dei detriti di questi software farlocchi nel sistema, magari pure in altre partizioni/sistemi nel HDD, e se sì come regolarsi.

Questo nessuno può saperlo, tranne chi ha installato quell'applicazione. La prima cosa è controllare sotto ~/snap/$NOME_APP e nel caso cancellare $NOME_APP. Non credo comunque che i "residui" siano "radioattivi", e il bello della sandbox degli Snap (e degli altri container) è che l'app non può riuscire a scrivere nelle posizioni di sistema neanche volendo (a differenza dei PPA).

Era già successo in passato.

Vero, e vedo che se n'era discusso anche su questo forum: viewtopic.php?t=628390

https://www.lffl.org/2018/05/malware-ap ... store.html

In questo caso, da quel che riporta OMG Ubuntu, l'app incriminata mimava un tool lecito di Ledger, un wallet per criptovalute, e chiedeva di inserire i codici di backup all'utente per fregarglieli (e fregargli l'account con i fondi, presumibilmente).

[wilecoyote]

) Salve, grazie delle precisazioni.

:: Ciao