Passa ai contenuti principali

Individuata una nuova app fake per Android che imita Adobe Flash Player per scaricare pericolosi malware

Di

L'applicazione fake è stata individuata da ESET: si presenta come un aggiornamento di Flash Player e richiede urgentemente all'utente di abilitare una falsa modalità di risparmio energetico.

App per dispositivi mobili
Immagine di pubblico dominio
I ricercatori di ESET hanno scoperto una nuova app pericolosa per i dispositivi Android, che imitando Adobe Flash Player può diffondere diversi tipi di malware estremamente dannosi. L'applicazione, rilevata da ESET come Android/TrojanDownloader.Agent.Jl, si diffonde attraverso siti compromessi, soprattutto per soli adulti, ma anche attraverso i social media.

La app induce gli utenti a scaricare un falso aggiornamento di Adobe Flash Player. Se la vittima si fa ingannare, dalla falsa schermata di aggiornamento, che appare esattamente come quella legittima e avvia l'installazione, successivamente vedrà comparire altre schermate ingannevoli.

Infatti, dopo l'installazione appare un'altra schermata fasulla, che avverte su un "eccessivo consumo della batteria" e che richiede urgentemente all'utente di abilitare una falsa modalità di risparmio energetico. Come la maggior parte dei messaggi pericolosi, questo non smetterà di comparire fin quando la vittima non abilita il servizio.

Questa operazione apre il menu Accessibilità di Android, e tra i servizi legittimi ne appare uno nuovo (creato dal malware durante l'installazione), chiamato "Saving Battery". Poi il servizio richiede le autorizzazioni per "Controllare le azioni dell'utente, recuperare i contenuti delle finestre e abilitare la funzione Esplora al Tocco", tutte fondamentali per le future attività malevole, che il cyber criminale potrà abilitare simulando i click degli utenti e selezionando qualsiasi cosa venga mostrato sui loro schermi.

Una volta che il servizio viene attivato, l'icona del falso Flash Player viene nascosta alla vista dell'utente. Tuttavia, in background, il malware continua le sue attività contattando il proprio server di comando e controllo (C&C) e fornendogli informazioni sul dispositivo infettato.

Il server risponde con un indirizzo URL che conduce ad un'app pericolosa scelta dai criminali. Nel caso studiato da ESET, si tratta di un malware bancario, anche se l'app fake potrebbe veicolare qualsiasi genere di malware, dagli adware fino agli spyware, senza escludere i ransomware.

Installazione aggiornamento Adobe Flash Player
Dopo aver ricevuto il link pericoloso, il dispositivo infettato mostra una schermata di blocco fasulla, senza alcuna opzione che permetta di chiuderla, che di fatto serve a coprire le attività pericolose che il malware sta compiendo.

Il malware ora è libero di scaricare, installare, eseguire e attivare altri malware con i diritti di amministratore sul dispositivo, senza aver bisogno del consenso dell'utente, il tutto nascosto dalla falsa schermata di blocco. Dopo che l'app ha completato le sue manovre, la schermata di blocco scompare e l'utente può tornare ad usare il suo dispositivo, che ora però è compromesso.

Per verificare se sul vostro dispositivo è stato installato questo falso aggiornamento di Flash Player, dovete controllare la presenza di "Saving Battery" nell'elenco dei servizi del menu Accessibilità. Se è così, molto probabilmente il dispositivo è stato infettato. Per rimuovere il downloader, tentate di disinstallarlo dalle app accedendo a > Impostazioni > App > Flash-Player.

In alcuni casi, il downloader richiede all'utente di attivare anche i diritti di amministratore. Se sono stati attivati e non è possibile disinstallare l'app, bisogna disattivare i diritti di amministratore andando su > Impostazioni > Sicurezza > Flash-Player, e dopo procedere con la disinstallazione.

Per evitare di subire le conseguenze di un pericoloso malware, la prevenzione è sempre la scelta migliore. Oltre a visitare solo siti affidabili, è importante verificare sempre l'indirizzo URL, per assicurarsi che si stia installando dalla fonte originale. In questo caso particolare, l'unica fonte sicura per aggiornare Flash Player è dal sito ufficiale di Adobe.

Inoltre, quando si esegue qualsiasi applicazione che è stata installata sul dispositivo mobile, fare estrema attenzione ai permessi e ai diritti che richiede. Se un'app chiede dei permessi che non sembrano adeguati alle sue funzioni, non forniteli senza un'ulteriore verifica. Infine, una soluzione di sicurezza affidabile è in grado di proteggere il dispositivo dalle minacce attive.

Commenti

Posta un commento

Che ne pensi?

I post più letti dell'ultimo mese

Internet Explorer: un milione di utenti in pericolo

Di
Gli utenti di Internet Explorer sono minacciati da Stegano, un malware nascosto nei pixel di banner pubblicitari infetti. Anche l'Italia è tra le nazioni colpite. Immagine di pubblico dominio: Jeff Wilcox I ricercatori di ESET hanno scoperto un nuovo exploit kit (uno script o un virus che sfrutta una specifica vulnerabilità), che si diffonde attraverso pubblicità pericolose inserite in alcuni siti web famosi, soprattutto di informazione, con milioni di visitatori al giorno. I sistemi di rilevazione di ESET mostrano che, da ottobre 2016, questi contenuti malevoli sono stati visualizzati da oltre un milione di utenti in Italia, Australia, Canada, Gran Bretagna e Spagna .
Posta un commento
Continua a leggere per saperne di più...»

Agricoltura: l'Italia coordina un progetto UE per la mappatura genetica di vegetali

Di
L'ENEA coordina il progetto G2P-SOL, finanziato con circa sette milioni di euro dalla Commissione europea. Lo scopo è la catalogazione e la caratterizzazione delle risorse genetiche di patata, pomodoro, peperone e melanzana. È partito il progetto di ricerca sulla genomica delle piante G2P-SOL : un'alleanza internazionale a guida italiana, che vede coinvolti 12 Paesi in quattro continenti . Finanziato dal programma Horizon 2020 della Commissione europea con quasi sette milioni di euro , in cinque anni G2P-SOL dovrà analizzare il patrimonio genetico di pomodoro , patata , peperone e melanzana . Insieme, costituiscono quasi il 70 % della produzione orticola europea . Solo la patata è l'alimento base per oltre 800 milioni di persone in tutto il mondo. Uno dei principali risultati del progetto sarà la costruzione di una " mappa genetica " delle decine di migliaia di varietà delle quattro specie vegetali, conservate nelle banche mondiali dei semi.
Posta un commento
Continua a leggere per saperne di più...»

Ciro e Antonio: dinosauri italiani

Di
Ciro e Antonio sono fossili di dinosauro famosi nel mondo, ma praticamente sconosciuti nel nostro Paese. Ve li voglio presentare . Ciro è stato il primo dinosauro in assoluto ad essere scoperto in Italia, a Pietraroja (Benevento) nel 1980. Lo scopritore, Giovanni Todesco , era un appassionato di fossili che scambiò il piccolo dinosauro per una semplice lucertola e per questo motivo conservò l'esemplare in casa sua per anni. Nel 1993, dopo aver visto il film "Jurassic Park", decise di mostrare il fossile al paleontologo Giorgio Teruzzi, che lo riconobbe per quello che era: un piccolo di dinosauro.   (la foto è di proprietà di Scienza in Rete ) Nel 1998 venne riconosciuto come uno dei fossili più importanti nella storia della paleontologia . Il fossile, infatti, è fra i più completi che esistano ed è il primo a presentare organi interni e tessuti molli in uno straordinario stato di conservazione .
Posta un commento
Continua a leggere per saperne di più...»

Alcol, tabacco e nuove droghe tra i giovani

Di
La nuova fotografia degli adolescenti europei, scattata grazie ai dati dello studio ESPAD: diminuisce il consumo di alcolici e tabacco, mentre resta stabile, ma a livelli elevati, l'assunzione di droghe illecite. Le nuove droghe sembrano ormai più diffuse di altre. Tra gli studenti europei di 15-16 anni , sollevano forti preoccupazioni la diffusione delle nuove sostanze psicoattive (Nps) , delle dipendenze comportamentali e il consumo di sostanze illecite . Infatti, seppure stabile, mostra percentuali molto elevate, a causa degli aumenti registrati tra il 1995 e il 2003. In diminuzione , invece, il consumo di alcol e tabacco . Questi sono solo alcuni dei risultati pubblicati nell'ultimo rapporto del progetto ESPAD (European School Survey Project on Alcohol and other Drugs) . Lo studio ha coinvolto 35 Paesi europei e un totale di 96.043 studenti , che nel 2015 hanno partecipato all'indagine rispondendo nelle proprie classi ad un questionario anonimo . In Italia, l...
Posta un commento
Continua a leggere per saperne di più...»

I paradossi climatici nell'Italia del futuro

Di
I bambini che nascono oggi, e quelli che nasceranno domani, vivranno in un'Italia diversa. Riusciremo a impegnarci abbastanza per evitare le conseguenze peggiori? Immagine di pubblico dominio: Luca Galli Meno pioggia , ma precipitazioni violente e concentrate in alcuni periodi dell'anno. Siccità estive sempre più marcate su Alpi e Pianura padana, dove le magre prolungate del Po potrebbero mettere in ginocchio agricoltura e zootecnia. Aumento dei periodi aridi in Calabria e Sardegna. Generale incremento della temperatura media nel corso del ventunesimo secolo, fino a 6 °C nello scenario peggiore. Questo, in sintesi, il quadro che segnala il WWF , e dipinto dal gruppo di lavoro coordinato da Paola Mercogliano del Centro Euro-Mediterraneo sui Cambiamenti Climatici ( CMCC ). I futuri 60-70enni nati oggi dovranno fare i conti con un'Italia in cui non ci saranno più le " mezze stagioni ", e non per modo di dire.
Posta un commento
Continua a leggere per saperne di più...»