Otto app da non scaricare da Android: la lista di Eset

Il pericolo corre in rete. E’ di questi giorni la notizia che sullo store ufficiale di Google sono state identificate otto App particolarmente pericolose per i sistemi Android. Le app in questione, che peraltro dovrebbero già essere state rimosse dallo store, sono in grado di infettare lo smartphone o il tablet con un software aggressivo, battezzato come Android/TrojanDropper.Agent.BKY.

Il malware identificato dai ricercatori Eset

Il malware è stato scoperto e identificato dai ricercatori di Eset, casa produttrice di software specializzata in sicurezza, che sul sito del Cert (Computer Emergency Response Team), hanno illustrato i rischi connessi a queste applicazioni “cattive”, che non richiedono autorizzazioni particolari e che, agli occhi di un utente magari non espertissimo, sembrano “perfettamente legittime”.

Le mosse invisibili del virus nascosto

“Per evitare di essere individuato, queste malware utilizza tecniche di offuscamento basate su cifratura e un’architettura multistadio. Una volta lanciata una di queste App infette, il codice malevolo al suo interno decifra ed esegue il primo stadio di payload che decifra e esegue un secondo stadio, memorizzato tra le risorse dell’App scaricata da Google Play” spiegano i ricercatori.  “Il payload di secondo stadio scarica un’altra App malevola da un URL codificato al suo interno”, che rappresenta il terzo stadio del malware. Tutte azioni che avvengono in maniera completamente invisibile e consentono al malware di passare inosservato. Dopo circa cinque minuti, dicono gli esperti come riporta AdnKronos, “viene richiesto di installare l’App di terzo stadio scaricata in forma di APK”, che appare “sotto forma di un noto software di larga diffusione come Adobe Flash Player” o altre App legittime come, ad esempio, ‘Android Update’ o ‘Adobe Update’.

Il malware inganna fino al quarto stadio

Dopo questo terzo stadio, l’ultima mossa è “ingannare l’utente inducendolo a scaricare sul dispositivo il quarto e ultimo stadio di infezione e a concedergli le autorizzazioni necessarie a svolgere le sue azioni malevole” spiega la società di sicurezza.

I nomi delle App cattive

Ovviamente Google è stata subito informata della presenza di questi prodotti pericolosi perché li rimuovesse dal proprio store, In ogni caso, i nomi delle App malevole sono  ‘MEX Tools’, ‘Cleaner for Android’, ‘Clear Android’, ‘World News’, ‘WORLD NEWS’, ‘World News PRO’ più altre due chiamate ‘gotov.games.toppro’ e ‘slots.forgame.vul’.

Le raccomandazioni da seguire sempre

Insieme all’allerta, arrivano anche le raccomandazioni per gli utenti Android, invitati a: “Non scaricare App dagli store non ufficiali, di verificare attentamente la reputazione di un’App di dubbia origine presente su Google Play e di installare e mantenere aggiornata una soluzione antivirus sul proprio dispositivo”.

Questa voce è stata pubblicata in Varie. Contrassegna il permalink.