Android: malware pericoloso in otto app

android:-malware-pericoloso-in-otto-app

Android: malware pericoloso in otto app

Otto app Android presentano un malware pericoloso che permette agli hacker di rubare i dati degli utenti e compiere acquisti autonomamente.

Sono stati i ricercatori di McAfee a scoprirlo, dopo un’indagine condotta per mesi. Il malware, altamente pericoloso, girava tra gli utenti grazie a delle app presenti sul Google Play Store. Fortunatamente, Google ha rimosso le app, che avevano oltre 700.000 download complessivamente.

Malware Android ruba i dati

Dopo il malware che si fingeva update del sistema, su Android gira un ulteriore virus.

Dopo alcune segnalazioni da parte di utenti Android, i ricercatori di McAfee hanno studiato nel dettaglio i funzionamenti di otto app per mesi, venendo a conoscenza della presenza di un pericolosissimo malware.

Il malware, chiamato Etinu, permette agli hacker di prendere il controllo dei dispositivi infetti, fare acquisti e rubare i dati. Tra le informazioni a cui il malware ha accesso vi sono:

  • numero di telefono
  • messaggi SMS
  • indirizzo IP
  • localizzazione
  • stato della rete
  • operatore di telefonia mobile

Acronis True Image 2021 – Cyber Protection personale Backup e antivirus integrato per 5 PC/Mac Dispositivi Android/iOS illimitati Standard Perpetual Edition

Price Disclaimer

Come funziona il malware?

Il codice dannoso è contenuto nel file di installazione delle applicazioni Android.

Dunque, una volta scaricate e installate le app, un file crittografato col nome 1.png viene aperto e decrittografato. Da qui, un nuovo file chiamato loader.dex viene eseguito e manda una richiesta al server dei cyber criminali per ricevere comandi e aggiornamenti.

Secondo i ricercatori di McAfee:

“Il malware dirotta il Notification Listener per rubare i messaggi SMS in arrivo come fa il malware Android Joker, senza il permesso di lettura degli SMS. Come un sistema a catena, il malware passa poi l’oggetto di notifica allo stadio finale. Quando la notifica è emersa dal pacchetto SMS predefinito, il messaggio viene infine inviato [al server] utilizzando l’interfaccia JavaScript WebView“.

Il server ha anche memorizzato alcuni abbonamenti a rinnovo automatico.

Quali sono le app Android infette?

Le app Android coinvolte sono:

  • studio.keypaper2021
  • com.pip.editor.camera
  • org.my.favorites.up.keypaper
  • com.super.color.hairdryer
  • com.ce1ab3.app.photo.editor
  • com.hit.camera.pip
  • com.daynight.keyboard.wallpaper
  • com.super.star.ringtones

Per controllare se una delle applicazioni che avete installato sullo smartphone fa parte di questa lista, è possibile utilizzare Package Name Viewer 2.0 che potete trovare gratuitamente sul Google Play Store.

Come difendersi

Ogni app è stata già rimossa dagli sviluppatori di Google dal Play Store dopo le segnalazioni e le verifiche dell’infezione da parte dei ricercatori di McAfee.

Dunque, per chi non ha mai scaricato queste app, il problema è risolto.

Per chi, invece, ha scaricato queste app sul proprio smarpthone Android, è assolutamente necessario disinstallare le app al più presto e scaricare un antivirus aggiornato che individui eventuali segni di infezione.

Alessia Gaglianese

Creativa e ambiziosa. Appassionata di grafica, di comunicazione e di tutto ciò che è innovativo. Sempre pronta a migliorare me stessa e ad affrontare nuove sfide.