Google

Google Play Store sotto attacco di un malware avanzato

L’attacco ha avuto luogo in due diverse occasioni nello stesso mese: Agosto 2015. La cosa un po’ spaventosa è che gli utenti hanno scaricato il malware tra 100.000 e 500.000 volte, ciò significa che fino a 1 milione di dispositivi potrebbero essere infetti. Il nome della app è Brain Test, che sembra abbastanza innocua fino a quando non si scarica sul dispositivo.

Attività avanzate

Attualmente, il malware mostra annunci pubblicitari sui dispositivi i cui proprietari lo hanno scaricato. D’altra parte, i ricercatori di sicurezza ritengono che il malware è ben più avanzato di quello che sembra. Di conseguenza, essi credono che l’applicazione stia facendo molti danni in background. Il malware è stato efficace a utilizzare diversi trucchi per aggirare il sistema di controllo che Google ha introdotto tramite Google Bouncer per tutte le applicazioni.

google-play-store-attacco-informatblog

Accesso root ai dispositivi Android

Ottenere l’accesso root al dispositivo è un compito che il malware è in grado di fare senza troppe difficoltà. Lo fa sfruttando i privilegi di escalation. Identificare e rimuovere il malware è un compito noioso considerando la persistenza con cui opera per evitare che venga rilevato, ed piuttosto aggressivo nel mostrare pubblicità sullo schermo in modo imprevisto e senza il consenso dell’utente.

Annunci indesiderati

Il malware assicura che annunci indesiderati appaiano sullo schermo in qualsiasi momento. Il quadro sofisticato che il malware ha pianificato mostra che non è lontano da ottenere il controllo completo su qualsiasi dispositivo su cui un utente lo installa. La natura silenziosa in cui l’applicazione opera lo rende impossibile da rilevare a meno che il dispositivo non sia dotato di software aggiornato e un antimalware altamente efficace.

Reset del dispositivo: la sola opzione?

Se siete tra le persone che hanno installato Brain Test sui loro dispositivi, l’unica opzione è quella di effettuare un reset di fabbrica del dispositivo. Per fare questo viene richiesta una ROM ufficiale. Il persistere del malware è a causa delle applicazioni aggiuntive che incorpora al fine di garantire che nessuno lo possa cancellare completamente da qualsiasi dispositivo. Se si elimina il malware, un app supplementare lo reinstalla in pochi secondi, rendendo così i vostri sforzi inutili e inefficaci.

Violazione ripetuta

Quando il malware è entrato nel Google Play Store, gli utenti potrebbero aver creduto che la violazione non si sarebbe mai potuta verificare per una seconda volta. Ma meno di un mese dopo, l’autore è riuscito a far entrare il malware nel Play Store per la seconda volta. Ci è riuscito con l’aiuto di Packer, uno strumento di Baidu. Con tale strumento l’autore è stato in grado di offuscare codici specifici, prevenire ed evitare un’analisi corretta e di fare del reverse engineering. Pertanto, non installate Brain Test. (Fonte)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti