Attacco

Ben 4 stadi per aggirare i controlli del play store di Google e le restrizione di Android ed installarsi sul dispositivo mobile.

Dopo aver installato e lanciato una delle app riportate nella tabella alla fine dell’articolo, il malware decifra ed esegue la prima parte del codice che a sua volta ne decifra ed esegue la seconda parte. Durante questo secondo stadio viene scaricata un’altra app malevola da un URL codificato internamente per la quale viene richiesta all’utente l’installazione.

Questa app, camuffata col nome di software/app noti di larga diffusione, quali a titolo esemplificativo ma non esaustivo Adobe Flash Player, Android Update, …, rappresenta il terzo stadio e induce l’utente a scaricare il quarto e ultimo stadio concedendogli le autorizzazione di accesso al dispositivo necessarie al suo scopo malevolo.

Le app sono state rimosse dallo store di Google su segnalazione di ESET.

Prevenzione

Restano validi i seguenti consigli:

non scaricare app dagli store non ufficiali
non accettare richieste di installazione di app che non siano state attivate dall’utente stesso
verificare l’origine e la reputazione delle app
non installare app sconosciute
installare e mantenere aggiornato l’antivirus

Elenco app infette (fonte: ESET)

Nome app	Nome pacchetto	Data
MEX Tools	com.fleeeishei.erabladmounsem	16-10-2017
Cleaner for Android	com.softmuiiurket.cleanerforandroid	03-10-2017
Clear Android	com.expjhvjhertsoft.bestrambooster	29-09-2017
Слоты Онлайн Клуб Игровые Автоматы	gotov.games.toppro	07-10-2017
Игровые Автоматы Слоты Онлайн	slots.forgame.vul	06-10-2017
World News	com.bucholregaum.hampelpa	09-10-2017
WORLD NEWS	com.peridesuramant.worldnews	19-10-2017
World News PRO	com.peridesurrramant.worldnews	20-10-2017

Diffondi il sapere

Malware multi-stadio distribuito tramite Android app su Google Play

Attacco

Prevenzione

Elenco app infette (fonte: ESET)

1 thought on “Malware multi-stadio distribuito tramite Android app su Google Play”

Lascia un commento Annulla risposta