Caricamento in corso...
Android

Attenzione al nuovo malware Android quasi impossibile da eliminare

La società di sicurezza Lookout sta avvertendo i proprietari di dispositivi Android che un nuovo tipo di malware non solo segretamente effettua il root del telefono, ma si installa anche come applicazione di sistema, rendendosi estremamente difficile da rimuovere. Quanto difficile? Se non siete abbastanza tecnici per sostituire completamente la ROM, un telefono nuovo di zecca può essere il modo più semplice per sfuggire ai suoi artigli.

Lookout si riferisce al virus come ad un adware-trojan, che si nasconde all’interno di app che sembrano essere versioni legittime di applicazioni molto popolari tra cui Facebook, Twitter, Candy Crush, NYTimes, Google Now, Snapchat, e WhatsApp. L’azienda ha anche visto versioni compromesse dell’app di autenticazione in due fasi Okta.

android-malware-informatblog

Tuttavia, prima di iniziare a provare disperatamente a disinstallare tali app dal telefono, dovete sapere che le versioni infettate dal malware non sono le originali, bensì sono state scoperte solo dentro app store di terze parti e non da Google Play. Se avete usato solo lo store di Google, allora dovreste essere al sicuro.

Le app infette sono molto intelligenti. Lookout ne ha rilevati 20.000 esemplari, la maggior parte dei quali funzionano esattamente nello stesso modo delle app che copiano, il che le rende più difficile da rilevare e quindi sarete meno propensi a cercare di disinstallarle. Con l’accesso root al telefono, l’app diventa radicata nel sistema operativo, ossia diventa quasi impossibile da eliminare. Una volta installata e funzionante, annunci pubblicitari verranno visualizzati sul telefono, e peggio, applicazioni potranno essere scaricate e installate senza il vostro consenso. Come mai? Perchè pubblicare annunci e installare app dà soldi agli attaccanti.

Le app infettate con i trojan – noti come Shuanet, Kemoge/ShiftyBug, e Shedun/GhostPush – sono state scoperti in molte parti del mondo. Stati Uniti, Germania, Iran, Russia, India, Giamaica, Sudan, Brasile, Messico, e Indonesia sono tra i più colpiti secondo il rapporto. Lookout avverte che questo tipo di attacco adware diventerà sempre più sofisticato, e farà un uso migliore dell’accesso root al telefono nel corso del tempo.

Se avete scaricato applicazioni da app store Android diversi da Google Play (Amazon è molto probabilmente sicuro) e siete preoccupati di essere vittima di questo adware-trojan, c’è un modo sicuro per scoprirlo: ricordate, le app infette quasi certamente non possono essere disinstallate. Se è possibile trascinare e disinstallare le app, è probabile che sia a posto. Lookout non fornisce l’elenco completo di app prese di mira dal malware, ma dice che sono app molto popolari che vengono attaccate. (Fonte)

Ti è piaciuta questa notizia? Condividila sui tuoi social preferiti!
Loading...
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti