Cerca nel blog

giovedì 16 febbraio 2017

NOTA STAMPA: Individuata una nuova app fake per Android che imita Adobe Flash Player per scaricare pericolosi malware




 
Individuata una nuova app fake per Android che imita Adobe Flash Player per scaricare pericolosi malware
L'applicazione fake – individuata da ESET – si presenta come un aggiornamento di Flash Player e richiede urgentemente all'utente di abilitare una falsa modalità di risparmio energetico
 
Roma, 16 febbraio 2017 I ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell'Unione europea, hanno individuato una nuova app pericolosa per i dispositivi Android, che imitando Adobe Flash Player può diffondere diversi tipi di malware estremamente dannosi. L'applicazione, rilevata da ESET come Android/TrojanDownloader.Agent.JI, si diffonde attraverso siti compromessi, soprattutto per soli adulti ma anche attraverso i social media, inducendo gli utenti a scaricare un falso aggiornamento di Adobe Flash Player. Se la vittima si fa ingannare dalla falsa schermata di aggiornamento, che appare esattamente come quella legittima e avvia l'installazione, successivamente vedrà comparire altre schermate ingannevoli.
 
Dopo l'installazione appare infatti un'altra schermata fasulla, che avverte su un "eccessivo consumo della batteria" e che richiede urgentemente all'utente di abilitare una falsa modalità di risparmio energetico. Come la maggior parte dei messaggi pericolosi, questo non smetterà di comparire fin quando la vittima non abilita il servizio. Questa operazione apre il menu Accessibilità di Android, e tra i servizi legittimi ne appare un nuovo (creato dal malware durante l'installazione) chiamato "Saving battery". Il servizio poi richiede le autorizzazioni per Controllare le azioni dell'utente, Recuperare i contenuti delle finestre e Abilitare la funzione Esplora al Tocco – tutte fondamentali per le future attività malevole, che il cyber criminale potrà abilitare simulando i click degli utenti e selezionando qualsiasi cosa venga mostrato sui loro schermi.
 
Una volta che il servizio viene abilitato, l'icona del falso Flash Player viene nascosta alla vista dell'utente. Tuttavia, in background, il malware continua le sue attività contattando il proprio server di commando e controllo (C&C) e fornendogli informazioni sul dispositivo infettato. Il server risponde con un indirizzo URL che conduce a un'app pericolosa scelta dai criminali; nel caso studiato da ESET si tratta di un malware bancario, anche se l'app fake potrebbe veicolare qualsiasi genere di malware, dagli adware fino agli spyware, senza escludere i ransomware. Dopo aver ricevuto il link pericoloso, il dispositivo infettato mostra una schermata di blocco fasulla senza alcuna opzione che permetta di chiuderla, che di fatto serve a coprire le attività pericolose che il malware sta compiendo.
Il malware ora è libero di scaricare, installare, eseguire e attivare altri malware con i diritti di amministratore sul dispositivo, senza aver bisogno del consenso dell'utente, il tutto nascosto dalla falsa schermata di blocco. Dopo che l'app ha completato le sue losche manovre, la schermata di blocco scompare e l'utente può tornare ad usare il suo dispositivo mobile, che però adesso è compromesso dal malware scaricato.
Per verificare se sul proprio dispositivo è stato installato questo falso aggiornamento di Flash Player, bisogna controllare la presenza di 'Saving Battery' nell'elenco dei servizi posto nel menu Accessibilità. Se si trova tra i servizi, il dispositivo molto probabilmente è stato infettato. Per rimuovere il downloader, tentare di disinstallarlo dalle app accedendo a Impostazioni -> App -> Flash-Player.
In alcune situazioni, il downloader richiede all'utente anche di attivare i diritti di amministratore sul Dispositivo. Se sono stati attivati e non è possibile disinstallare l'app, occorre disattivare i diritti di amministratore premendo su Impostazioni -> Sicurezza -> Flash-Player e quindi procedere con la disinstallazione.
 
Per evitare di subire le conseguenze di un pericoloso malware sulle piattaforme mobile, la prevenzione è sempre la scelta migliore. Oltre a visitare solo siti affidabili, è importante verificare sempre l'indirizzo URL per assicurarsi che si stia installando dalla fonte originale. In questo caso particolare, l'unica fonte sicura per aggiornare Flash Player è dal sito ufficiale di Adobe.  Inoltre, quando si esegue qualsiasi applicazione sia stata installata sul dispositivo mobile, porre estrema attenzione ai permessi e ai diritti che questa richiede. Se un'app chiede dei permessi che non sembrano adeguati alle sue funzioni, non fornirli senza un'ulteriore verifica. Ultimo, ma non meno importante, una soluzione di sicurezza affidabile è in grado di proteggere il dispositivo dalle minacce attive.
Anche quest'anno ESET parteciperà al Mobile World Congress di Barcellona, presentando le sue ultime soluzioni dedicate alle piattaforme mobile, sia per gli utenti privati che per il mondo business.  Presso lo stand di ESET (B05, Pad. 5) sarà possibile approfondire i risultati della ricerca condotta da ESET sulle minacce per le piattaforme mobile, focalizzati in particolare sui ransomware che bloccano lo schermo e da quelli che codificano i file sui dispositivi Android.
Per maggiori informazioni sulla presenza di ESET al Mobile World Congress visitare sito web dedicato.


Elisabetta Giuliano
Communication Consultant
Mobile: + 39 3289092482


































Nessun commento:

Posta un commento

Tutte le news della Rete le trovi sul:


Giornale online realizzato da una redazione virtuale composta da giornalisti e addetti stampa, professionisti di marketing, comunicazione, PR, opinionisti e bloggers. Il CorrieredelWeb.it vuole promuovere relazioni tra tutti i comunicatori e sviluppare in pieno le potenzialità della Rete per una comunicazione democratica e partecipata.

Disclaimer

www.CorrieredelWeb.it e' un periodico telematico senza scopi di lucro, i cui contenuti vengono prodotti al di fuori delle tradizionali industrie dell'editoria o dell'intrattenimento, coinvolgendo ogni settore della Societa' dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete. In questo la testata ambisce ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Pur essendo normalmente aggiornato piu' volte quotidianamente, CorrieredelWeb.it non ha una periodicita' predefinita e non puo' quindi considerarsi un prodotto editoriale ai sensi della legge n.62 del 7.03.2001.

L'Autore non ha alcuna responsabilita' per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone. L'Autore si riserva, tuttavia, la facolta' di rimuovere quanto ritenuto offensivo, lesivo o contraro al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive. Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio. Eventuali detentori dei diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvedera' all'immediata rimozione o citazione della fonte, a seconda di quanto richiesto.

Viceversa, sostenendo una politica volta alla libera circolazione di ogni informazione e divulgazione della conoscenza, ogni articolo pubblicato sul CorrieredelWeb.it, pur tutelato dal diritto d'autore, può essere ripubblicato citando la legittima fonte e questa testata secondo quanto previsto dalla licenza Creative Common.

Questa opera è pubblicata sotto una Licenza Creative Commons Creative Commons License

CorrieredelWeb.it è un'iniziativa del Cav. Andrea Pietrarota, Sociologo della Comunicazione, Public Reporter, e Giornalista Pubblicista

indirizzo skype: apietrarota