2017-11-20 #malware #trojanbancario #mobile #android #app
Avviso, inserito nella lista del R.E.I., per il nuovo trojan bancario o spyware classificato come Android/TrojanDropper.Agent.BKY e scoperto dai ricercatori di ESET.
Attacco
Ben 4 stadi per aggirare i controlli del play store di Google e le restrizione di Android ed installarsi sul dispositivo mobile.
Dopo aver installato e lanciato una delle app riportate nella tabella alla fine dell’articolo, il malware decifra ed esegue la prima parte del codice che a sua volta ne decifra ed esegue la seconda parte. Durante questo secondo stadio viene scaricata un’altra app malevola da un URL codificato internamente per la quale viene richiesta all’utente l’installazione.
Questa app, camuffata col nome di software/app noti di larga diffusione, quali a titolo esemplificativo ma non esaustivo Adobe Flash Player, Android Update, …, rappresenta il terzo stadio e induce l’utente a scaricare il quarto e ultimo stadio concedendogli le autorizzazione di accesso al dispositivo necessarie al suo scopo malevolo.
Le app sono state rimosse dallo store di Google su segnalazione di ESET.
Prevenzione
Restano validi i seguenti consigli:
- non scaricare app dagli store non ufficiali
- non accettare richieste di installazione di app che non siano state attivate dall’utente stesso
- verificare l’origine e la reputazione delle app
- non installare app sconosciute
- installare e mantenere aggiornato l’antivirus
Elenco app infette (fonte: ESET)
Nome app | Nome pacchetto | Data |
---|---|---|
MEX Tools | com.fleeeishei.erabladmounsem | 16-10-2017 |
Cleaner for Android | com.softmuiiurket.cleanerforandroid | 03-10-2017 |
Clear Android | com.expjhvjhertsoft.bestrambooster | 29-09-2017 |
Слоты Онлайн Клуб Игровые Автоматы | gotov.games.toppro | 07-10-2017 |
Игровые Автоматы Слоты Онлайн | slots.forgame.vul | 06-10-2017 |
World News | com.bucholregaum.hampelpa | 09-10-2017 |
WORLD NEWS | com.peridesuramant.worldnews | 19-10-2017 |
World News PRO | com.peridesurrramant.worldnews | 20-10-2017 |
1 thought on “Malware multi-stadio distribuito tramite Android app su Google Play”