Il malware Android si finge app di Google per abbandonare le app di sicurezza

0
9

InShortViral: Uno dei casi più recenti ha coinvolto una famiglia che punta a dispositivi Android all’interno del territorio cinese, scoperto da Symantec ed è stato nominato Android.Spywaller.

[dropcap]E[/dropcap]anche se alcune famiglie di malware subissero danni in tutto il mondo, a volte è comunque interessante leggere delle nuove tecniche utilizzate da alcuni autori di malware per creare queste minacce informatiche. Uno dei casi più recenti ha coinvolto una famiglia che punta a dispositivi Android all’interno del territorio cinese, scoperto da Ricercatore Symantec ed è stato nominato Android.Spywaller.

Leggi anche: I migliori hack Android che puoi fare senza eseguire il root del tuo telefono

Il clou di questa nuova minaccia è il fatto che, durante l’infezione, il malware assume la forma di Qihoo 360, un’app di sicurezza molto popolare tra gli utenti Android cinesi. Ciò che rende questo Android.Spywaller è utilizzare il firewall per bloccare le comunicazioni interne di Qihoo 360. Il malware guarda e registra nel dispositivo lo stesso UID (identificatore univoco) utilizzato dall’app Qihoo360, quindi carica un file binario DroidWall il nome, che è una versione del pacchetto UNIX iptable, modificata per funzionare su dispositivi Android.

Il malware Android si finge app di Google per abbandonare le app di sicurezza

Il pacchetto iptable è un noto firewall di utilità per sistemi Linux e DroidWall sviluppato in modo indipendente da ricercatori indipendenti, che in seguito lo hanno venduto ad AVAST nel 2011. Poiché questa app ha trascorso diversi anni come software gratuito pubblico, gli autori di malware si trovano ancora in i repository di Codice Google o GitHub.

Leggi anche: Come qualcuno può hackerare il tuo Whatsapp in Android

Proprio come nel caso di Android.Spywaller, DroidWall può essere utilizzato per bloccare le app di sicurezza e quindi non può comunicare con i server nell’analisi delle minacce cloud, rendendo le app completamente inutili, il malware dà libero sfogo all’accesso a qualsiasi parte del dispositivo .

Android.Spywaller infetta i dispositivi per impersonare un’app Google

Il malware Android si finge app di Google per abbandonare le app di sicurezza
Il malware Android si finge app di Google per abbandonare le app di sicurezza

I ricercatori di Symantec hanno affermato che il malware non è un’infezione molto comune tra gli utenti statunitensi e cinesi, quindi per ora non c’è molto di cui preoccuparsi. Per gli utenti che sono stati colpiti, il malware si presenta come un’app in Google con il nome di Google Service. Viene sfruttato in questo caso il vantaggio di non avere uno store ufficiale di Google Play Store nel Paese che puoi controllare.

Leggi anche: Le migliori app per hackerare Android 2016

Si estende attraverso negozi di app non ufficiali di Android e inganna gli utenti per concedere loro i permessi di amministratore. Pertanto, Android.Spywaller continua il suo lavoro nel terminale in esecuzione in background, rubando informazioni sul dispositivo e quindi caricandolo su uno dei propri server.

Scoperta la più grande famiglia di spyware Android di Google

Symantec segnala che l’app cercherà e filtrerà dati come cronologia chiamate, SMS, letture GPOS, dati del browser, e-mail, radio, immagini ed elenchi di contatti, inoltre, l’app raccoglie anche informazioni da altre app come BlackBerry Messenger, QQ, SinaWeibo, Skype, Talkbox, TecentWeibo, Voxer, WeChat, WhatsApp e Zello, tra gli altri.

Leggi anche: 12 migliori app per hackerare Android

I ricercatori affermano che questo Android.Spywaller è una delle famiglie di spyware più rudi che sono state scoperte per i dispositivi Android perché il malware copre più tipi di informazioni e fonti di informazioni allo stesso tempo molto diverse.

LEAVE A REPLY

Please enter your comment!
Please enter your name here