Pin It

Quattro importanti società di sicurezza evidenziano una serie di attacchi contro gli utenti Android, un sistema mobile più che mai nel mirino dei cyber-criminali. Le contromisure adottate da Google per intercettare e bloccare le app malevoli? Inutili.

Il problema delle app fasulle, infette o semplicemente malevole dispensate dal negozio ufficiale di Google per le app Android (Play Store) sta assumendo i contorni di una vera e propria epidemia, e mentre Mountain View promette di risolvere il problema con nuove protezioni - completamente inutili alla luce di recenti test - agli utenti tocca fare i conti con rischi di sicurezza in continua crescita.

I nuovi casi di attacchi o compagne malevole contro i gadget Android si sono concentrati in questi ultimi giorni, con quattro diverse security enterprise impegnate ad analizzare il codice malevolo e a stabilire la portata effettiva del rischio.

Il primo rapporto arriva da Doctor Web, che ha scoperto un adware chiamato Android.RemoteCode.106.origin all'interno di nove diverse app. L'obiettivo della campagna è guadagnare dalla visualizzazione di advertising, il mezzo è l'apertura di una finestra nascosta del browser WebView e le vittime potenziali oscillano tra 2,37 e gli 11,7 milioni (di download).

La seconda minaccia scovata da Malwarebytes si chiama invece AsiaHitGroup, una app malevola contenente una blacklist di indirizzi IP da prendere di mira (tutti asiatici) e inizialmente mascherata da lettore o generatore di codici QR. L'obiettivo reale, invece, consiste nell'installazione di un ulteriore malware progettato per iscrivere l'utente ai servizi SMS a pagamento (a pagamento).

Il terzo rapporto pubblicato da McAfee riguarda la minaccia più estesa del gruppo, un malware chiamato Grabos e individuato in ben 144 app disponibili sul Play store inclusive di lettori audio, servizi di download di MP3 e altro ancora. Con un'esposizione quantificabile in numeri di download compresi tra i 4,2 milioni e i 17,4 milioni, Grabos ha la sua ragion d'essere nel costringere l'utente a scaricare app di terze parti e quindi a incrementare i guadagni dei cyber-criminali.

L'ultimo attacco evidenziato da ESET riguarda infine una genìa di malware multi-stadio identificata come Android/TrojanDropper.Agent.BKY, un codice malevolo individuato in otto diverse app e caratterizzato da una complessità tecnica non triviale. Il malware integra infatti funzionalità anti-identificazione, ed è progettato per installare il trojan bancario MazarBot sui gadget infetti. In questo caso il numero delle potenziali vittime si contano in "appena" decine di migliaia, probabilmente perché la campagna malevola scoperta dagli analisti era ancora nelle sua fase iniziale.

Fonte: punto-informatico.it

 

 

 

wcnBIANCO

Via Riviera, 130
27100 Pavia (PV)

Tel. 0382 528832
Fax 0382 0499474
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Per richiedere INFORMAZIONI o un PREVENTIVO GRATUITO

CONTATTACI