Allarme malware per i dispositivi mobili Android. Scoperte otto diverse App sullo store ufficiale di Google capaci di infettare lo smartphone con un software dannoso, identificato come Android/TrojanDropper.Agent.BKY.
E' quanto hanno scoperto i ricercatori di ESET che, sul sito del Cert (Computer Emergency Response Team), mettono in guardia su queste applicazioni infette, sottolineando come non richiedano autorizzazioni particolari e sembrino "perfettamente legittime" agli occhi di un utente.
"Per evitare di essere individuato, queste malware utilizza tecniche di offuscamento basate su cifratura e un'architettura multistadio - sottolineano gli esperti -. Una volta lanciata una di queste App infette, il codice malevolo al suo interno decifra ed esegue il primo stadio di payload" che "decifra e esegue un secondo stadio, memorizzato tra le risorse dell'App scaricata da Google Play".
AZIONI INVISIBILI - "Il payload di secondo stadio scarica un’altra App malevola da un URL codificato al suo interno", che rappresenta il terzo stadio del malware. Tutte azioni che avvengono in maniera completamente invisibile e consentono al malware di passare inosservato.
Passati circa cinque minuti, "viene richiesto di installare l'App di terzo stadio scaricata in forma di APK", che appare "sotto forma di un noto software di larga diffusione come Adobe Flash Player" o altre App legittime come, ad esempio, 'Android Update' o 'Adobe Update'.
L'INGANNO - Scopo di questo terzo stadio, avvertono i ricercatori, è "ingannare l’utente inducendolo a scaricare sul dispositivo il quarto e ultimo stadio di infezione e a concedergli le autorizzazioni necessarie a svolgere le sue azioni malevole".
ESET ha già informato Google della presenza di queste applicazioni malevole e la società ha già provveduto a rimuoverle dallo store. Si tratta di 'MEX Tools', 'Cleaner for Android', 'Clear Android', 'World News', 'WORLD NEWS', 'World News PRO' più altre due con, rispettivamente, i nomi-pacchetto 'gotov.games.toppro' e 'slots.forgame.vul'.
COSA FARE - Ad ogni modo, per evitare di essere vittima di malware, "si raccomanda agli utenti Android di non scaricare App dagli store non ufficiali, di verificare attentamente la reputazione di un'App di dubbia origine presente su Google Play e di installare e mantenere aggiornata una soluzione antivirus sul proprio dispositivo".
.jpg)
