Individuata una nuova app fake per Android che imita Adobe Flash Player per scaricare pericolosi malware

L'applicazione fake è stata individuata da ESET: si presenta come un aggiornamento di Flash Player e richiede urgentemente all'utente di abilitare una falsa modalità di risparmio energetico.

Immagine di pubblico dominio

I ricercatori di ESET hanno scoperto una nuova app pericolosa per i dispositivi Android, che imitando Adobe Flash Player può diffondere diversi tipi di malware estremamente dannosi. L'applicazione, rilevata da ESET come Android/TrojanDownloader.Agent.Jl, si diffonde attraverso siti compromessi, soprattutto per soli adulti, ma anche attraverso i social media.

La app induce gli utenti a scaricare un falso aggiornamento di Adobe Flash Player. Se la vittima si fa ingannare, dalla falsa schermata di aggiornamento, che appare esattamente come quella legittima e avvia l'installazione, successivamente vedrà comparire altre schermate ingannevoli.

Infatti, dopo l'installazione appare un'altra schermata fasulla, che avverte su un "eccessivo consumo della batteria" e che richiede urgentemente all'utente di abilitare una falsa modalità di risparmio energetico. Come la maggior parte dei messaggi pericolosi, questo non smetterà di comparire fin quando la vittima non abilita il servizio.

Questa operazione apre il menu Accessibilità di Android, e tra i servizi legittimi ne appare uno nuovo (creato dal malware durante l'installazione), chiamato "Saving Battery". Poi il servizio richiede le autorizzazioni per "Controllare le azioni dell'utente, recuperare i contenuti delle finestre e abilitare la funzione Esplora al Tocco", tutte fondamentali per le future attività malevole, che il cyber criminale potrà abilitare simulando i click degli utenti e selezionando qualsiasi cosa venga mostrato sui loro schermi.

Una volta che il servizio viene attivato, l'icona del falso Flash Player viene nascosta alla vista dell'utente. Tuttavia, in background, il malware continua le sue attività contattando il proprio server di comando e controllo (C&C) e fornendogli informazioni sul dispositivo infettato.

Il server risponde con un indirizzo URL che conduce ad un'app pericolosa scelta dai criminali. Nel caso studiato da ESET, si tratta di un malware bancario, anche se l'app fake potrebbe veicolare qualsiasi genere di malware, dagli adware fino agli spyware, senza escludere i ransomware.

Installazione aggiornamento Adobe Flash Player

Dopo aver ricevuto il link pericoloso, il dispositivo infettato mostra una schermata di blocco fasulla, senza alcuna opzione che permetta di chiuderla, che di fatto serve a coprire le attività pericolose che il malware sta compiendo.

Il malware ora è libero di scaricare, installare, eseguire e attivare altri malware con i diritti di amministratore sul dispositivo, senza aver bisogno del consenso dell'utente, il tutto nascosto dalla falsa schermata di blocco. Dopo che l'app ha completato le sue manovre, la schermata di blocco scompare e l'utente può tornare ad usare il suo dispositivo, che ora però è compromesso.

Per verificare se sul vostro dispositivo è stato installato questo falso aggiornamento di Flash Player, dovete controllare la presenza di "Saving Battery" nell'elenco dei servizi del menu Accessibilità. Se è così, molto probabilmente il dispositivo è stato infettato. Per rimuovere il downloader, tentate di disinstallarlo dalle app accedendo a > Impostazioni > App > Flash-Player.

In alcuni casi, il downloader richiede all'utente di attivare anche i diritti di amministratore. Se sono stati attivati e non è possibile disinstallare l'app, bisogna disattivare i diritti di amministratore andando su > Impostazioni > Sicurezza > Flash-Player, e dopo procedere con la disinstallazione.

Per evitare di subire le conseguenze di un pericoloso malware, la prevenzione è sempre la scelta migliore. Oltre a visitare solo siti affidabili, è importante verificare sempre l'indirizzo URL, per assicurarsi che si stia installando dalla fonte originale. In questo caso particolare, l'unica fonte sicura per aggiornare Flash Player è dal sito ufficiale di Adobe.

Inoltre, quando si esegue qualsiasi applicazione che è stata installata sul dispositivo mobile, fare estrema attenzione ai permessi e ai diritti che richiede. Se un'app chiede dei permessi che non sembrano adeguati alle sue funzioni, non forniteli senza un'ulteriore verifica. Infine, una soluzione di sicurezza affidabile è in grado di proteggere il dispositivo dalle minacce attive.

Commenti

I post più letti dell'ultimo mese

La truffa di Windows Movie Maker diventa virale

Si diffonde massivamente a causa dell'alta valutazione di Google; in Italia ha raggiunto il picco del 9% delle rilevazioni. Immagine di pubblico dominio I truffatori sono riusciti sorprendentemente a distribuire su larga scala una versione modificata di Windows Movie Maker progettata per sottrarre denaro agli utenti ignari. La diffusione del programma fake, rilevato dagli esperti di ESET con il nome di Win32/Hoax.MovieMaker , è stata accentuata dalla continua domanda di Windows Movie Maker, rimosso dai siti ufficiali a gennaio 2017, che ha contribuito a migliorare l'indicizzazione di un sito Web che nulla ha a che fare con Microsoft, contenente il link al download di una versione modificata del software . A causa dell' ottima valutazione del sito Web sui motori di ricerca , gli autori della truffa hanno potuto contare su un immenso "pubblico" di potenziali vittime , con la conseguenza che la versione modificata di Windows Movie Maker risulta essere...

Continua a leggere

10 libri sulla scienza da leggere almeno una volta nella vita

Di libri da leggere almeno una volta nella vita, ce ne sarebbero centinaia . Libri, come L'origine delle specie di Charles Darwin , sono delle pietre miliari per la scienza e per la letteratura. Ma non lo troverete, in questo elenco. Invece, i 10 libri che ho scelto sono meno noti. Ma mi hanno fatto amare la scienza e hanno cambiato il mio modo di pensare e di guardare il mondo . 1. Il mago dei numeri di Hans Magnus Enzensberger . Dodici notti. Dodici sogni, in cui Roberto incontrerà il Mago dei numeri. Roberto non sopporta la matematica. Ma i suoi viaggi notturni in compagnia del mago gli faranno cambiare idea. È vero, si tratta di un libro per ragazzi, ma lo trovo divertente da rileggere anche adesso . Ed è perfetto da far leggere nelle scuole: tutti gli studenti vorranno essere come il protagonista, e diventare apprendisti dei numeri. 2. Morti di scienza di Pierre Zweiacker . Ecco un punto di vista insolito sulla storia della scienza: inventori e...

Continua a leggere per saperne di più...»

Riscaldamento, 10 consigli per unire comfort e risparmio

Le regole dell'ENEA per evitare sprechi e brutte sorprese in bolletta. Fonte: ENEA Nonostante le temperture superiori alla media di questo mese, dal 15 ottobre è possibile accendere i riscaldamenti in oltre la metà degli 8.000 comuni italiani , vale a dire quelli della cosiddetta zona climatica "E", che comprende grandi città come Milano, Torino, Bologna, Venezia, ma anche zone di montagna dove il clima è già rigido. Per aiutare i consumatori a scaldare al meglio le proprie abitazioni, evitando sprechi e brutte sorprese in bolletta (o sanzioni per non aver effettuato le revisioni di legge), l' ENEA propone 10 regole pratiche per un riscaldamento efficiente che unisca il comfort al risparmio in bolletta. Effettuare la manutenzione degli impianti - È la regola numero uno, sia per motivi di sicurezza sia per evitare sanzioni: un impianto ben regolato consuma e inquina meno . Chi non effettua la manutenzione del proprio impianto rischia una multa a partire ...

Continua a leggere

Energia: in Italia aumentano le emissioni e calano le rinnovabili

Lo evidenzia l'Analisi trimestrale del sistema energetico italiano curata dall'ENEA sul secondo trimestre del 2017. Fonte: Morgan4uall da Pixabay La ripresa dell'economia italiana si riflette sullo scenario energetico nazionale con l'aumento dei consumi finali di energia (+1,6%) nei primi sei mesi del 2017. Tuttavia, questa crescita ha prodotto anche un aumento delle emissioni di anidride carbonica (+1,9%), con il conseguente rallentamento del percorso di decarbonizzazione. A evidenziarlo è l' Analisi trimestrale del sistema energetico italiano dell' ENEA , che individua tra le cause dell'aumento delle emissioni la concomitanza di diversi fattori, come la ridotta piovosità che ha fortemente ridimensionato il contributo dell' idroelettrico . Per l'intero comparto delle rinnovabili , l'analisi rileva per il secondo trimestre una diminuzione del 7% , con il risultato che a fine 2017, per la prima volta dopo diversi anni, la quota nel ...

Continua a leggere

Arriva "Smart node", la piazza virtuale della città del futuro

Un'installazione urbana interattiva ideata dall'ENEA come luogo d'incontro. Fonte: ENEA Un luogo d'incontro dove i cittadini possono condividere idee, creare e fruire contenuti, navigare, informarsi sulle novità e sulle attività della città , attraverso le nuove tecnologie web del cloud computing . È l'identikit dello Smart node , un'installazione urbana interattiva ideata dall' ENEA nell'ambito del progetto " City 2.0 ", finanziato dal MIUR con l'obiettivo di sviluppare soluzioni intelligenti per l'efficienza dei servizi urbani , come illuminazione ed edifici pubblici, mobilità sostenibile e monitoraggio della qualità dell'aria. Installato presso lo Smart Village del Centro Ricerche Casaccia dell'ENEA, ne diverrà presto il cuore tecnologico ed aggregativo , con la possibilità di ricevere e condividere informazioni, foto e video come in una piazza virtuale di una città del futuro non troppo lontano . Lo Smart node...