cerca CERCA
Giovedì 28 Marzo 2024
Aggiornato: 14:22
10 ultim'ora BREAKING NEWS

Android

Occhio all'App risparmio batteria

26 giugno 2018 | 12.40
LETTURA: 6 minuti

Immagine d'archivio (FOTOGRAMMA)
Immagine d'archivio (FOTOGRAMMA)

Nuovo alert per i dispositivi mobili Android. I ricercatori di RiskIQ hanno scoperto un’App malevola "chiamata Advanced Battery Saver (nome pacchetto: com.advancedbatr.batsaver)" che - avvisano gli esperti del Cert - Computer Emergency Response Team - "si presenta come uno strumento per il risparmio energetico e il controllo della batteria del telefono ma, oltre a svolgere la funzionalità per la quale appare essere progettata, nasconde anche un adware in grado di sottrarre informazioni dal dispositivo".

COSA ACCADE - L'utente viene rediretto sulla pagina da cui scaricare l'App da "pagine web truffaldine che mostrano un falso avviso che informa la vittima che il suo dispositivo si sta rallentando e che la batteria si sta consumando rapidamente". Avviso che invita a "scaricare un'App 'raccomandata' per ripulire la memoria del telefono e renderlo più veloce".

AUTORIZZAZIONI - Il testo viene personalizzato con il nome del dispositivo dell'utente che, se fa clic su uno qualsiasi dei pulsanti, "viene reindirizzato su un altro server controllato dagli autori del malware che a sua volta lo porta sulla pagina dello store di Google da cui scaricare l'App malevola". L'App "richiede diverse autorizzazioni, non direttamente correlate alla sua funzione primaria, che dovrebbero mettere in allarme un utente consapevole". Le più pericolose tra queste consentono all'App di: leggere dati di log; ricevere messaggi di testo (SMS); ricevere dati da Internet; accoppiarsi con dispositivi bluetooth; accedere alla rete senza limitazioni; modificare le impostazioni del sistema.

MALWARE - L'App tenta di aumentare la durata della batteria chiudendo i processi con un maggiore consumo di energia, quando il livello della batteria è basso; "sfortunatamente - proseguono gli esperti - nasconde anche una funzionalità di adware, costituita da una backdoor finalizzata alla generazione di clic fraudolenti su annunci pubblicitari che generano profitto per l'autore del malware. Inoltre, la porzione malevola del codice dell'App è in grado di sottrarre informazioni dal dispositivo, tra cui il codice IMEI, i numeri di telefono memorizzati, il tipo, la marca e il modello dell’apparato, la posizione geografica".

PUBBLICITA' - Il malware, viene evidenziato, "comunica con un server C&C codificato al suo interno mediante HTTP. Il contenuto delle comunicazioni viene cifrato mediante l’algoritmo AES con una chiave predefinita. Il malware riceve dal server remoto le informazioni sugli annunci pubblicitari da caricare e invia l’esito dell'operazione una volta completata l’azione di clic". Al momento, "l'App 'Advanced Battery Saver' risulta ancora presente su Google Play ed è disponibile in forma di APK su svariati repository di terze parti".

RACCOMANDAZIONI - Per evitare di cadere vittime di questo tipo di malware, "si raccomanda agli utenti di dispositivi Android di non scaricare App dagli store non ufficiali, di verificare attentamente la reputazione di un’App di dubbia origine presente su Google Play e di installare e mantenere aggiornata una soluzione antivirus sul proprio dispositivo".

Riproduzione riservata
© Copyright Adnkronos
Tag
Vedi anche


SEGUICI SUI SOCIAL



threads whatsapp linkedin twitter youtube facebook instagram
ora in
Prima pagina
articoli
in Evidenza