Un nuovo malware si diffonde su Android via Facebook

Anche se Google ha recentemente introdotto un sistema di bloccaggio malware denominato Bouncer per mantenere l’Android Market al sicuro da software dannoso, gli spammer furbi e truffatori sono ancora una volta riusciti a trovare il modo di aggirare le restrizioni per far si che il loro software si inserisca sui telefoni degli utenti. L’ultimo esempio? Un malware mascherato, innocuamente, da app Android chiamato “any_name.apk.” Sembra che il malware utilizzi l’app di Facebook sui ​​telefoni Android al fine di diffondersi.

Il software è stato scoperto dalla società di sicurezza  Sophos, che è entrata a contatto con il malware dopo aver ricevuto una richiesta di amicizia su Facebook. Al check-out del profilo dell’utente, il ricercatore Vanja Svajcer ha trovato un link inviato del richiedente sulla pagina del profilo Facebook che, se cliccato, dirige al browser di una pagina web che automaticamente ha iniziato il download di un’applicazione rilevata come software sconosciuto al dispositivo.

Il software viene installato e scaricato immediatamente, senza alcuna richiesta di autorizzazione o di input da parte dell’utente finale. Tuttavia, anche se Svajcer non menziona questo nella sua analisi, il software per installarsi automaticamente al di fuori del market di Google, necessita che le impostazioni predefinite del telefono siano state modificato. In genere, i telefoni Android impediscono di installare applicazioni mobili da fonti esterne al mercato ufficiale di Android. Molti utenti esperti però possono cambiare questa impostazione, perché godono della libertà che Android fornisce per scoprire le applicazioni da store alternativi come il forum XDA Developers, per esempio.

Purtroppo, un malware come questo è l’effetto collaterale sgradevole che produce tale libertà. Non c’è niente che  Bouncer possa fare in questo caso. Il link cliccato dal ricercatore non sembra essere un file APK dalla natura del suo URL, ma solo un tipico sito web. Ed è stato postato Facebook come se fosse un link alla homepage di quella persona specifica.

Vi lasciamo con un video che mostra il malware qui descritto:

Via | TechCrunch

Anche se Google ha recentemente introdotto un sistema di bloccaggio malware denominato Bouncer per mantenere l’Android Market al sicuro da software dannoso, gli spammer furbi…

Reaction
Mi Piace Love Haha Wow Sigh Grrr
Se questo articolo ti è piaciuto, seguici su Telegram per restare sempre aggiornato su temi simili oppure su Facebook. Ci trovi anche su Twitter e su Instagram, pronti a sorprenderti con belle foto. Iscriviti infine al nostro canale YouTube per non perderti i nostri video!
Pubblicato in:
Prima di commentare, leggi il Regolamento. Se commenti, dichiari di aver letto ed accettato tutte le nostre regole sulle discussioni nel nostro Blog.