APC
PlayStore, trovata app che diffonde virus

PlayStore, trovata app che diffonde virus

In PlayStore di Android è stata individuata una nuova app pericolosa che, imitando Adobe Flash Player, può diffondere diversi tipi di malware.

Pubblicato: 20/02/2017 17:50

di: redazione smartphone e app

   

In PlayStore di Android è stata individuata una nuova app pericolosa che, imitando Adobe Flash Player, può diffondere diversi tipi di malware estremamente dannosi.
Nello specifico, l’applicazione, chiamata Android/TrojanDownloader.Agent.JI, si diffonde principalmente attraverso siti per soli adulti, ma anche tramite i social media, inducendo gli utenti a scaricare un falso aggiornamento di Adobe Flash Player.
Qualora la vittima si dovesse far ingannare dalla falsa schermata di aggiornamento e avvia l’installazione, successivamente vedrà comparire altre schermate ingannevoli.
Dopo l’installazione appare infatti un’altra schermata fasulla, che avverte su un "eccessivo consumo della batteria" e che richiede urgentemente all’utente di abilitare una falsa modalità di risparmio energetico.
Tale messaggio non smetterà di comparire fin quando la vittima non abilita il servizio. Tra i servizi legittimi ne appare un nuovo (creato dal malware durante l’installazione) chiamato "Saving battery".
Il servizio poi richiede le autorizzazioni per Controllare le azioni dell’utente, Recuperare i contenuti delle finestre e Abilitare la funzione Esplora al Tocco, tutte fondamentali per le future attività malevole, che il cyber criminale potrà abilitare simulando i click degli utenti e selezionando qualsiasi cosa venga mostrato sui loro schermi.
Una volta abilitato il servizio, l’icona del falso Flash Player viene nascosta alla vista dell’utente. Il malware continua tuttavia le sue attività contattando il proprio server di comando e controllo (C&C) e fornendogli informazioni sul dispositivo infettato.
Il server risponde con un indirizzo Url che conduce a un’app pericolosa scelta dai criminali. 
Dopo aver ricevuto il link pericoloso, il dispositivo infettato mostra una schermata di blocco fasulla senza alcuna opzione che permetta di chiuderla, che di fatto serve a coprire le attività pericolose che il malware sta compiendo.
Il malware è a questo punto libero di scaricare, installare, eseguire e attivare altri malware con i diritti di amministratore sul dispositivo, senza aver bisogno del consenso dell’utente.
Dopo che l’app ha completato le sue manovre, la schermata di blocco scompare e l’utente può tornare ad usare il suo dispositivo mobile, che però adesso è compromesso dal malware scaricato. 
E ora un importante suggerimento: per verificare se sul proprio dispositivo è stato installato questo falso aggiornamento di Flash Player, bisogna controllare la presenza di ‘Saving Battery’ nell’elenco dei servizi posto nel menu Accessibilità.
Se si trova tra i servizi, il dispositivo molto probabilmente è stato infettato.
Come fare per rimuovere il downloader? Tentare di disinstallarlo dalle app accedendo a Impostazioni -> App -> Flash-Player.
In alcune situazioni, il downloader richiede all’utente anche di attivare i diritti di amministratore sul dispositivo. Qualora fossero stati attivati e non è possibile disinstallare l’app, occorre disattivare i diritti di amministratore premendo su Impostazioni -> Sicurezza -> Flash-Player e quindi procedere con la disinstallazione.

Ultime News
San Marino leader del 5G in Europa: al via i primi servizi

San Marino leader del 5G in Europa: al via i primi servizi

Prossima attivazione, con la collaborazione di Nokia, dei primi nodi di rete 5G per trasformare...

L'11 e il 12 giugno l'hackathon dedicato a TOBi, l'assistente digitale di Vodafone

L'11 e il 12 giugno l'hackathon dedicato a TOBi, l'assistente digitale di Vodafone

"TOBi Hack" è aperto a studenti, giovani e startupper che vorranno mettersi in gioco in una...

 Raz Degan e Michelle Hunziker sono i personaggi delle spettacolo più cercati nel web

Raz Degan e Michelle Hunziker sono i personaggi delle spettacolo più cercati nel web

Tra gli uomini completano il podio Beppe Grillo e Adriano Celentano. Tra le donne al secondo...

Tutti i libri per le vacanze in un solo

Tutti i libri per le vacanze in un solo "Touch" con Pocketbook HD2

Il dispositivo contiene 97 e-book gratuiti preinstallati in 14 lingue (di cui 7 in italiano).

Qualcomm e Facebook portano la connessione ad alta velocità oltre i 60GHz nelle aree urbane

Qualcomm e Facebook portano la connessione ad alta velocità oltre i 60GHz nelle aree urbane

Facebook e Qualcomm hanno stretto un accordo per migliorare il progetto “Terragraph” che mira a...

Al via EpicTourApp, l'app rende virale il patrimonio culturale italiano

Al via EpicTourApp, l'app rende virale il patrimonio culturale italiano

Debutta l'applicazione che sfida a scalare la classifica attraverso quesiti, prove creative...

I piu' letti
Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media