Passa ai contenuti principali

Individuata una nuova app fake per Android che imita Adobe Flash Player per scaricare pericolosi malware

L'applicazione fake è stata individuata da ESET: si presenta come un aggiornamento di Flash Player e richiede urgentemente all'utente di abilitare una falsa modalità di risparmio energetico.

App per dispositivi mobili
Immagine di pubblico dominio
I ricercatori di ESET hanno scoperto una nuova app pericolosa per i dispositivi Android, che imitando Adobe Flash Player può diffondere diversi tipi di malware estremamente dannosi. L'applicazione, rilevata da ESET come Android/TrojanDownloader.Agent.Jl, si diffonde attraverso siti compromessi, soprattutto per soli adulti, ma anche attraverso i social media.

La app induce gli utenti a scaricare un falso aggiornamento di Adobe Flash Player. Se la vittima si fa ingannare, dalla falsa schermata di aggiornamento, che appare esattamente come quella legittima e avvia l'installazione, successivamente vedrà comparire altre schermate ingannevoli.

Infatti, dopo l'installazione appare un'altra schermata fasulla, che avverte su un "eccessivo consumo della batteria" e che richiede urgentemente all'utente di abilitare una falsa modalità di risparmio energetico. Come la maggior parte dei messaggi pericolosi, questo non smetterà di comparire fin quando la vittima non abilita il servizio.

Questa operazione apre il menu Accessibilità di Android, e tra i servizi legittimi ne appare uno nuovo (creato dal malware durante l'installazione), chiamato "Saving Battery". Poi il servizio richiede le autorizzazioni per "Controllare le azioni dell'utente, recuperare i contenuti delle finestre e abilitare la funzione Esplora al Tocco", tutte fondamentali per le future attività malevole, che il cyber criminale potrà abilitare simulando i click degli utenti e selezionando qualsiasi cosa venga mostrato sui loro schermi.

Una volta che il servizio viene attivato, l'icona del falso Flash Player viene nascosta alla vista dell'utente. Tuttavia, in background, il malware continua le sue attività contattando il proprio server di comando e controllo (C&C) e fornendogli informazioni sul dispositivo infettato.

Il server risponde con un indirizzo URL che conduce ad un'app pericolosa scelta dai criminali. Nel caso studiato da ESET, si tratta di un malware bancario, anche se l'app fake potrebbe veicolare qualsiasi genere di malware, dagli adware fino agli spyware, senza escludere i ransomware.

Installazione aggiornamento Adobe Flash Player
Dopo aver ricevuto il link pericoloso, il dispositivo infettato mostra una schermata di blocco fasulla, senza alcuna opzione che permetta di chiuderla, che di fatto serve a coprire le attività pericolose che il malware sta compiendo.

Il malware ora è libero di scaricare, installare, eseguire e attivare altri malware con i diritti di amministratore sul dispositivo, senza aver bisogno del consenso dell'utente, il tutto nascosto dalla falsa schermata di blocco. Dopo che l'app ha completato le sue manovre, la schermata di blocco scompare e l'utente può tornare ad usare il suo dispositivo, che ora però è compromesso.

Per verificare se sul vostro dispositivo è stato installato questo falso aggiornamento di Flash Player, dovete controllare la presenza di "Saving Battery" nell'elenco dei servizi del menu Accessibilità. Se è così, molto probabilmente il dispositivo è stato infettato. Per rimuovere il downloader, tentate di disinstallarlo dalle app accedendo a > Impostazioni > App > Flash-Player.

In alcuni casi, il downloader richiede all'utente di attivare anche i diritti di amministratore. Se sono stati attivati e non è possibile disinstallare l'app, bisogna disattivare i diritti di amministratore andando su > Impostazioni > Sicurezza > Flash-Player, e dopo procedere con la disinstallazione.

Per evitare di subire le conseguenze di un pericoloso malware, la prevenzione è sempre la scelta migliore. Oltre a visitare solo siti affidabili, è importante verificare sempre l'indirizzo URL, per assicurarsi che si stia installando dalla fonte originale. In questo caso particolare, l'unica fonte sicura per aggiornare Flash Player è dal sito ufficiale di Adobe.

Inoltre, quando si esegue qualsiasi applicazione che è stata installata sul dispositivo mobile, fare estrema attenzione ai permessi e ai diritti che richiede. Se un'app chiede dei permessi che non sembrano adeguati alle sue funzioni, non forniteli senza un'ulteriore verifica. Infine, una soluzione di sicurezza affidabile è in grado di proteggere il dispositivo dalle minacce attive.

Commenti

I post più letti dell'ultimo mese

Alcol, tabacco e nuove droghe tra i giovani

La nuova fotografia degli adolescenti europei, scattata grazie ai dati dello studio ESPAD: diminuisce il consumo di alcolici e tabacco, mentre resta stabile, ma a livelli elevati, l'assunzione di droghe illecite. Le nuove droghe sembrano ormai più diffuse di altre. Tra gli studenti europei di 15-16 anni , sollevano forti preoccupazioni la diffusione delle nuove sostanze psicoattive (Nps) , delle dipendenze comportamentali e il consumo di sostanze illecite . Infatti, seppure stabile, mostra percentuali molto elevate, a causa degli aumenti registrati tra il 1995 e il 2003. In diminuzione , invece, il consumo di alcol e tabacco . Questi sono solo alcuni dei risultati pubblicati nell'ultimo rapporto del progetto ESPAD (European School Survey Project on Alcohol and other Drugs) . Lo studio ha coinvolto 35 Paesi europei e un totale di 96.043 studenti , che nel 2015 hanno partecipato all'indagine rispondendo nelle proprie classi ad un questionario anonimo . In Italia, l...

Efficienza energetica: cambiare conviene

Grazie all'efficienza energetica, nel 2014 sono stati risparmiati 870 milioni di tonnellate di CO2 e 550 miliardi di dollari, a livello mondiale. https://pixabay.com/ Nel 2014, a livello mondiale , sono state evitate emissioni di anidride carbonica pari a 870 milioni di tonnellate , con un risparmio di 550 miliardi di dollari sulla bolletta energetica. Il tutto grazie a 300 miliardi di dollari di investimenti in efficienza . È quanto emerge dall' Energy Efficiency Market Report dell' Agenzia Internazionale dell'Energia ( IEA ), presentato all' ENEA . A pochi giorni dalla COP21 , la conferenza di Parigi sui cambiamenti climatici, il Rapporto della IEA conferma il ruolo strategico dell'efficienza energetica come primo combustibile "green" al mondo, e sottolinea lo stretto rapporto tra energia e cambiamenti climatici .

Sciami di droni al lavoro con gli agricoltori

A breve sarà pronto il primo prototipo di droni per l'agricoltura di precisione, in grado di monitorare lo stato di salute delle coltivazioni ed eliminare le piante infestanti, con una logica ispirata a quella delle api. La tecnologia in aiuto dell'agricoltura . In un futuro molto prossimo, sciami di droni e robot saranno diffusamente impiegati nei campi per individuare ed eliminare le piante infestanti con una logica ispirata a quella delle api. È quanto promette il progetto europeo " SAGA: Swarm Robotics for Agricultural Applications " , coordinato dall' Istituto di Scienza e Tecnologie dell'Informazione del CNR (ISTI-CNR) . "Tra pochi mesi, sarà pronto il test per il primo prototipo di drone , programmato per osservare un campo coltivato e rilevare con precisione la presenza di piante infestanti , attraverso algoritmi di visione artificiale, sviluppati presso i nostri laboratori specializzati nello studio di sciami di robot" , spiega Vito ...

Inquinamento dal Sahara

L'Isac-Cnr ha sviluppato, nell'ambito del progetto "Diapason", un software per calcolare il carico di PM 10 di origine sahariana, le polveri inquinanti che investono continuamente la nostra penisola. Immagine di pubblico dominio L'Europa è regolarmente raggiunta da aria proveniente dal Sahara , che porta con sé le frazioni più fini delle sabbie desertiche. E l'Italia si trova al centro di queste correnti , che portano ondate di calore e le cosiddette " piogge rosse ". Proprio quest'ultime spesso concorrono al superamento dei limiti di legge , sanzionati dall'Europa, per il PM 10 : l'insieme di polveri inquinanti di diametro inferiore a 10 micrometri, quindi facilmente inalabili . "È scientificamente dimostrato che l'inalazione di queste particelle è associata ad un aumento della mortalità e ad effetti negativi sulla salute " , ricorda Gian Paolo Gobbi , dell' Istituto di Scienze dell'Atmosfera e del Clima d...

Clima e monumenti

L'Italia può vantare la comunità scientifica più preparata al mondo nello studio della conservazione del patrimonio culturale. Ma i cambiamenti climatici all'orizzonte costringono ad un impegno ancora maggiore. Immagine di pubblico dominio C'è un campo in cui la strategia italiana di adattamento ai cambiamenti climatici spicca: è l'unica ad affrontare a fondo la salvaguardia dei beni culturali , nonostante sia tutt'altro che facile. " È un patrimonio molto vario per materiali, tipi di strutture e contesti , dal legno nel museo alla statua di metallo nel centro storico o nell'area archeologica. E, sebbene gli scienziati in Italia si occupino di conservazione da decenni, la ricerca in chiave di adattamento ai cambiamenti climatici è solo agli inizi" , spiega Cristina Sabbioni , direttore dell' ISAC-CNR ( Istituto di Scienze dell'Atmosfera e del Clima ).