Individuata una nuova app fake per Android che imita Adobe Flash Player per scaricare pericolosi malware

L'applicazione fake è stata individuata da ESET: si presenta come un aggiornamento di Flash Player e richiede urgentemente all'utente di abilitare una falsa modalità di risparmio energetico.

Immagine di pubblico dominio

I ricercatori di ESET hanno scoperto una nuova app pericolosa per i dispositivi Android, che imitando Adobe Flash Player può diffondere diversi tipi di malware estremamente dannosi. L'applicazione, rilevata da ESET come Android/TrojanDownloader.Agent.Jl, si diffonde attraverso siti compromessi, soprattutto per soli adulti, ma anche attraverso i social media.

La app induce gli utenti a scaricare un falso aggiornamento di Adobe Flash Player. Se la vittima si fa ingannare, dalla falsa schermata di aggiornamento, che appare esattamente come quella legittima e avvia l'installazione, successivamente vedrà comparire altre schermate ingannevoli.

Infatti, dopo l'installazione appare un'altra schermata fasulla, che avverte su un "eccessivo consumo della batteria" e che richiede urgentemente all'utente di abilitare una falsa modalità di risparmio energetico. Come la maggior parte dei messaggi pericolosi, questo non smetterà di comparire fin quando la vittima non abilita il servizio.

Questa operazione apre il menu Accessibilità di Android, e tra i servizi legittimi ne appare uno nuovo (creato dal malware durante l'installazione), chiamato "Saving Battery". Poi il servizio richiede le autorizzazioni per "Controllare le azioni dell'utente, recuperare i contenuti delle finestre e abilitare la funzione Esplora al Tocco", tutte fondamentali per le future attività malevole, che il cyber criminale potrà abilitare simulando i click degli utenti e selezionando qualsiasi cosa venga mostrato sui loro schermi.

Una volta che il servizio viene attivato, l'icona del falso Flash Player viene nascosta alla vista dell'utente. Tuttavia, in background, il malware continua le sue attività contattando il proprio server di comando e controllo (C&C) e fornendogli informazioni sul dispositivo infettato.

Il server risponde con un indirizzo URL che conduce ad un'app pericolosa scelta dai criminali. Nel caso studiato da ESET, si tratta di un malware bancario, anche se l'app fake potrebbe veicolare qualsiasi genere di malware, dagli adware fino agli spyware, senza escludere i ransomware.

Installazione aggiornamento Adobe Flash Player

Dopo aver ricevuto il link pericoloso, il dispositivo infettato mostra una schermata di blocco fasulla, senza alcuna opzione che permetta di chiuderla, che di fatto serve a coprire le attività pericolose che il malware sta compiendo.

Il malware ora è libero di scaricare, installare, eseguire e attivare altri malware con i diritti di amministratore sul dispositivo, senza aver bisogno del consenso dell'utente, il tutto nascosto dalla falsa schermata di blocco. Dopo che l'app ha completato le sue manovre, la schermata di blocco scompare e l'utente può tornare ad usare il suo dispositivo, che ora però è compromesso.

Per verificare se sul vostro dispositivo è stato installato questo falso aggiornamento di Flash Player, dovete controllare la presenza di "Saving Battery" nell'elenco dei servizi del menu Accessibilità. Se è così, molto probabilmente il dispositivo è stato infettato. Per rimuovere il downloader, tentate di disinstallarlo dalle app accedendo a > Impostazioni > App > Flash-Player.

In alcuni casi, il downloader richiede all'utente di attivare anche i diritti di amministratore. Se sono stati attivati e non è possibile disinstallare l'app, bisogna disattivare i diritti di amministratore andando su > Impostazioni > Sicurezza > Flash-Player, e dopo procedere con la disinstallazione.

Per evitare di subire le conseguenze di un pericoloso malware, la prevenzione è sempre la scelta migliore. Oltre a visitare solo siti affidabili, è importante verificare sempre l'indirizzo URL, per assicurarsi che si stia installando dalla fonte originale. In questo caso particolare, l'unica fonte sicura per aggiornare Flash Player è dal sito ufficiale di Adobe.

Inoltre, quando si esegue qualsiasi applicazione che è stata installata sul dispositivo mobile, fare estrema attenzione ai permessi e ai diritti che richiede. Se un'app chiede dei permessi che non sembrano adeguati alle sue funzioni, non forniteli senza un'ulteriore verifica. Infine, una soluzione di sicurezza affidabile è in grado di proteggere il dispositivo dalle minacce attive.

Commenti

I post più letti dell'ultimo mese

Ciro e Antonio: dinosauri italiani

Ciro e Antonio sono fossili di dinosauro famosi nel mondo, ma praticamente sconosciuti nel nostro Paese. Ve li voglio presentare . Ciro è stato il primo dinosauro in assoluto ad essere scoperto in Italia, a Pietraroja (Benevento) nel 1980. Lo scopritore, Giovanni Todesco , era un appassionato di fossili che scambiò il piccolo dinosauro per una semplice lucertola e per questo motivo conservò l'esemplare in casa sua per anni. Nel 1993, dopo aver visto il film "Jurassic Park", decise di mostrare il fossile al paleontologo Giorgio Teruzzi, che lo riconobbe per quello che era: un piccolo di dinosauro. (la foto è di proprietà di Scienza in Rete ) Nel 1998 venne riconosciuto come uno dei fossili più importanti nella storia della paleontologia . Il fossile, infatti, è fra i più completi che esistano ed è il primo a presentare organi interni e tessuti molli in uno straordinario stato di conservazione .

Continua a leggere per saperne di più...»

10 libri sulla scienza da leggere almeno una volta nella vita

Di libri da leggere almeno una volta nella vita, ce ne sarebbero centinaia . Libri, come L'origine delle specie di Charles Darwin , sono delle pietre miliari per la scienza e per la letteratura. Ma non lo troverete, in questo elenco. Invece, i 10 libri che ho scelto sono meno noti. Ma mi hanno fatto amare la scienza e hanno cambiato il mio modo di pensare e di guardare il mondo . 1. Il mago dei numeri di Hans Magnus Enzensberger . Dodici notti. Dodici sogni, in cui Roberto incontrerà il Mago dei numeri. Roberto non sopporta la matematica. Ma i suoi viaggi notturni in compagnia del mago gli faranno cambiare idea. È vero, si tratta di un libro per ragazzi, ma lo trovo divertente da rileggere anche adesso . Ed è perfetto da far leggere nelle scuole: tutti gli studenti vorranno essere come il protagonista, e diventare apprendisti dei numeri. 2. Morti di scienza di Pierre Zweiacker . Ecco un punto di vista insolito sulla storia della scienza: inventori e

Continua a leggere per saperne di più...»

Dimenticate gli OGM: il futuro sono gli OGE

Le piante modificate con la tecnica di editing genomico CRISPR sono tanto diverse che modificheranno i toni del dibattito, e renderanno necessario ripensare che cos'è un OGM. Immagine di pubblico dominio Il segno distintivo di una tecnologia innovativa è la velocità con cui è applicata dai ricercatori. Da questo punto di vista, la CRISPR si situa tra i più importanti strumenti di cui si è dotata la biologia nell'ultimo mezzo secolo . Questa tecnica si porta dietro implicazioni spettacolari , e ha colpito la comunità scientifica con la forza di un tornado. La rivoluzione della CRISPR potrebbe avere i suoi effetti più profondi in agricoltura . Ad esempio, i ricercatori cinesi hanno stupito la comunità degli agricoltori nel 2014, quando hanno mostrato che la tecnica poteva essere usata per rendere il grano resistente all' oidio , un'infezione fungina detta anche nebbia o mal bianco. L'aspetto rivoluzionario della CRISPR è la sua precisione. Infatti, permet

Continua a leggere

10 aziende italiane che puntano su ricerca e innovazione

Inutile negarlo, l’Italia non è il Paese più in forma del mondo. Ma le 10 aziende di cui parleremo sono la prova che qualcosa si sta muovendo. Sono tutte aziende che investono in ricerca ed innovazione , che sfornano prodotti ad altissimo contenuto tecnologico , e che spesso si sono aperte con successo al mercato internazionale. Forse, anche grazie a loro, guarderemo al nuovo anno con un pizzico di ottimismo in più. 1. Partiamo con ADAM (Advanced Data Analysis inMedicine) , spin-off dell’ Università del Salento , nata da un gruppo di fisici, informatici e medici. ADAM sviluppa programmi per l’ imaging in medicina , in particolare per la rilevazione automatica o semiautomatica di malattie , assistita da computer. Lo scopo è aumentare l’attendibilità della diagnosi e l’efficacia della terapia, e nel contempo, ridurre la spesa pubblica sanitaria, migliorando anche la qualità di vita del paziente. Tra i suoi prodotti c’è GlioCAD , che è un programma in grado di localiz

Continua a leggere per saperne di più...»

7 soluzioni alla crisi idrica che non credevate possibili

La scarsità d'acqua, la sua mancata potabilizzazione e l'assenza di servizi igienici adeguati causano ogni anno più vittime di tutte le guerre . Ogni 20 secondi , in media, muore un bambino a causa di malattie dovute a questi problemi. Entro il 2025 , la sola agricoltura richiederà l'equivalente d'acqua di 20 fiumi della portata del Nilo . E nei paesi con popolazione molto numerosa, come India e Cina, le forniture d'acqua dolce finiranno anche prima. La foto è di dominio pubblico. Nei paesi in via di sviluppo, il 90 % delle acque di scarico vengono riversate direttamente nei fiumi senza alcun trattamento . E pensate che 1 litro di acqua di scarico inquina circa 8 litri di acqua dolce. Se a tutto questo aggiungete i cambiamenti climatici in atto, l'aumento della popolazione del pianeta, e il fatto che 2 miliardi di persone già vivono in assoluta scarsità d'acqua , è evidente che le nostre riserve si esauriranno in fretta. Le tecnologie