Passa ai contenuti principali

Individuata una nuova app fake per Android che imita Adobe Flash Player per scaricare pericolosi malware

L'applicazione fake è stata individuata da ESET: si presenta come un aggiornamento di Flash Player e richiede urgentemente all'utente di abilitare una falsa modalità di risparmio energetico.

App per dispositivi mobili
Immagine di pubblico dominio
I ricercatori di ESET hanno scoperto una nuova app pericolosa per i dispositivi Android, che imitando Adobe Flash Player può diffondere diversi tipi di malware estremamente dannosi. L'applicazione, rilevata da ESET come Android/TrojanDownloader.Agent.Jl, si diffonde attraverso siti compromessi, soprattutto per soli adulti, ma anche attraverso i social media.

La app induce gli utenti a scaricare un falso aggiornamento di Adobe Flash Player. Se la vittima si fa ingannare, dalla falsa schermata di aggiornamento, che appare esattamente come quella legittima e avvia l'installazione, successivamente vedrà comparire altre schermate ingannevoli.

Infatti, dopo l'installazione appare un'altra schermata fasulla, che avverte su un "eccessivo consumo della batteria" e che richiede urgentemente all'utente di abilitare una falsa modalità di risparmio energetico. Come la maggior parte dei messaggi pericolosi, questo non smetterà di comparire fin quando la vittima non abilita il servizio.

Questa operazione apre il menu Accessibilità di Android, e tra i servizi legittimi ne appare uno nuovo (creato dal malware durante l'installazione), chiamato "Saving Battery". Poi il servizio richiede le autorizzazioni per "Controllare le azioni dell'utente, recuperare i contenuti delle finestre e abilitare la funzione Esplora al Tocco", tutte fondamentali per le future attività malevole, che il cyber criminale potrà abilitare simulando i click degli utenti e selezionando qualsiasi cosa venga mostrato sui loro schermi.

Una volta che il servizio viene attivato, l'icona del falso Flash Player viene nascosta alla vista dell'utente. Tuttavia, in background, il malware continua le sue attività contattando il proprio server di comando e controllo (C&C) e fornendogli informazioni sul dispositivo infettato.

Il server risponde con un indirizzo URL che conduce ad un'app pericolosa scelta dai criminali. Nel caso studiato da ESET, si tratta di un malware bancario, anche se l'app fake potrebbe veicolare qualsiasi genere di malware, dagli adware fino agli spyware, senza escludere i ransomware.

Installazione aggiornamento Adobe Flash Player
Dopo aver ricevuto il link pericoloso, il dispositivo infettato mostra una schermata di blocco fasulla, senza alcuna opzione che permetta di chiuderla, che di fatto serve a coprire le attività pericolose che il malware sta compiendo.

Il malware ora è libero di scaricare, installare, eseguire e attivare altri malware con i diritti di amministratore sul dispositivo, senza aver bisogno del consenso dell'utente, il tutto nascosto dalla falsa schermata di blocco. Dopo che l'app ha completato le sue manovre, la schermata di blocco scompare e l'utente può tornare ad usare il suo dispositivo, che ora però è compromesso.

Per verificare se sul vostro dispositivo è stato installato questo falso aggiornamento di Flash Player, dovete controllare la presenza di "Saving Battery" nell'elenco dei servizi del menu Accessibilità. Se è così, molto probabilmente il dispositivo è stato infettato. Per rimuovere il downloader, tentate di disinstallarlo dalle app accedendo a > Impostazioni > App > Flash-Player.

In alcuni casi, il downloader richiede all'utente di attivare anche i diritti di amministratore. Se sono stati attivati e non è possibile disinstallare l'app, bisogna disattivare i diritti di amministratore andando su > Impostazioni > Sicurezza > Flash-Player, e dopo procedere con la disinstallazione.

Per evitare di subire le conseguenze di un pericoloso malware, la prevenzione è sempre la scelta migliore. Oltre a visitare solo siti affidabili, è importante verificare sempre l'indirizzo URL, per assicurarsi che si stia installando dalla fonte originale. In questo caso particolare, l'unica fonte sicura per aggiornare Flash Player è dal sito ufficiale di Adobe.

Inoltre, quando si esegue qualsiasi applicazione che è stata installata sul dispositivo mobile, fare estrema attenzione ai permessi e ai diritti che richiede. Se un'app chiede dei permessi che non sembrano adeguati alle sue funzioni, non forniteli senza un'ulteriore verifica. Infine, una soluzione di sicurezza affidabile è in grado di proteggere il dispositivo dalle minacce attive.

Commenti

I post più letti dell'ultimo mese

Carnevale della Fisica Edizione Novembre 2014

I Carnevali scientifici si ispirano ai Carnival of Science anglosassoni. Il loro scopo è quello di riunire il maggior numero di appassionati di scienza e diffondere così la cultura scientifica. Ecco perché il 30 di ogni mese appassionati e professionisti divulgatori della scienza si riuniscono per promuovere la fisica e le scienze in maniera originale e divertente. La Giuria ha finalmente deciso i premi per questa edizione del Carnevale della Fisica , che verranno assegnati ai migliori contributi divulgativi che arriveranno alla redazione di Gravità Zero . Qui potete consultare i premi in palio questo mese: http://carnevaledellafisica.blogspot.it/p/i-premi.html Allo scadere del mese la giuria esaminerà le segnalazioni dei link pervenuti e voterà per l'assegnazione del Premio al miglior contributo divulgativo .

Samantha: cosa farà sulla ISS?

Si avvicina il momento per Samantha Cristoforetti di lasciare il pianeta Terra. Il 23 novembre partirà alla volta della Stazione Spaziale Internazionale (ISS) , prima donna italiana a mettervi piede . La navicella Soyuz attende lei e i suoi compagni di viaggio (il russo Anton Shkaplerov e Terry Virts della Nasa) al cosmodromo di Baikonur, in Kazakhstan. Ma il viaggio di Samantha è iniziato molto tempo fa. Laureata in Ingegneria meccanica all'Università Tecnica di Monaco (Germania). Nel 2001 entra nell'Accademia Aeronautica di Pozzuoli e ne esce nel 2005 con una laurea in Scienze aeronautiche e il grado di Ufficiale. Nel 2009 viene selezionata come astronauta dall' Esa (Agenzia Spaziale Europea) , 1° donna italiana e 3° europea in assoluto in mezzo ad 8500 candidati. Nei prossimi 6 mesi sulla ISS, Samantha sarà senza dubbio molto impegnata, dal momento che dovrà portare avanti ben 9 esperimenti scientifici , tutti di grande interesse e dalle importanti ricadute...

#WIRE15: 5 minuti per la tua idea

Il Workshop Impresa, Ricerca, Economia organizzato dall'associazione Frascati Scienza Il 21 maggio , presso le Scuderie Aldobrandini di Frascati , al via #WIRE15 : il primo esperimento concreto di incontro tra attori dello sviluppo nel Lazio. È organizzato dall'associazione Frascati Scienza e sostenuto dal Comune di Frascati e da BCC - Banca di Credito Cooperativo di Frascati . #WIRE15 è il primo evento di lancio del decennale della Notte Europea dei Ricercatori 2015 . Un'inaugurazione che promette innovazione, creatività, tecnologia e opportunità per ricercatori e imprese. "#WIRE, nato da un'idea del Presidente di Frascati Scienza Giovanni Mazzitelli, è un progetto ambizioso che ha subito catturato la nostra attenzione" , spiega Pier Romano Ruggeri , Direttore della Banca di Frascati di Credito Cooperativo. "È un incontro tra progettazione e investitori e ha l'obiettivo di ascoltare le necessità delle imprese, condividere le idee della ri...

10 aziende italiane che puntano su ricerca e innovazione

Inutile negarlo, l’Italia non è il Paese più in forma del mondo. Ma le 10 aziende  di cui parleremo sono la prova che qualcosa si sta muovendo. Sono tutte aziende che investono in ricerca ed innovazione , che sfornano prodotti ad altissimo contenuto tecnologico , e che spesso si sono aperte con successo al mercato internazionale. Forse, anche grazie a loro, guarderemo al nuovo anno con un pizzico di ottimismo in più. 1.      Partiamo con ADAM (Advanced Data Analysis inMedicine) , spin-off dell’ Università del Salento , nata da un gruppo di fisici, informatici e medici.   ADAM sviluppa programmi per l’ imaging in medicina , in particolare per la rilevazione automatica o semiautomatica di malattie , assistita da computer. Lo scopo è aumentare l’attendibilità della diagnosi e l’efficacia della terapia, e nel contempo, ridurre la spesa pubblica sanitaria, migliorando anche la qualità di vita del paziente.   Tra i suoi prodotti c’è GlioCAD , che ...

Atlas: la straordinaria impresa del primo elicottero a propulsione umana

Gli esperti dicevano che era impossibile. Due giovani ingegneri hanno dimostrato il contrario, vincendo anche 250 mila dollari Nel giugno 2013 , Todd Reichert e Cameron Robertson , due ingegneri dell' Università di Toronto , sono riusciti a vincere l' AHS Sikorsky Prize , con un volo da record effettuato sul loro velivolo, Atlas . Le immagini della loro impresa sono emozionanti:                        Il Sikorsky Prize è nato nel 1980 : l'American Helicopter Society, ora AHS International , aveva offerto la somma di 250 mila dollari a chiunque fosse riuscito nell'impresa. Ma qual è questa impresa? Semplice: costruire un elicottero a propulsione umana , in grado di mantenersi in volo stazionario a tre metri di altezza, per almeno 60 secondi . Dati i numerosi tentativi, e gli altrettanto numerosi fallimenti , era ormai ritenuta una cosa impossibile . Finché non sono arrivati Reichert e Roberts...