Malware multi-stadio distribuito tramite Android app su Google Play

Diffondi il sapere

2017-11-20 #malware #trojanbancario #mobile #android #app

Avviso, inserito nella lista del R.E.I., per il nuovo trojan bancario o spyware classificato come Android/TrojanDropper.Agent.BKY e scoperto dai ricercatori di ESET.

Attacco

Ben 4 stadi per aggirare i controlli del play store di Google e le restrizione di Android ed installarsi sul dispositivo mobile.

Dopo aver installato e lanciato una delle app riportate nella tabella alla fine dell’articolo, il malware decifra ed esegue la prima parte del codice che a sua volta ne decifra ed esegue la seconda parte. Durante questo secondo stadio viene scaricata un’altra app malevola da un URL codificato internamente per la quale viene richiesta all’utente l’installazione.

Questa app, camuffata col nome di software/app noti di larga diffusione, quali a titolo esemplificativo ma non esaustivo Adobe Flash Player, Android Update, …, rappresenta il terzo stadio e induce l’utente a scaricare il quarto e ultimo stadio concedendogli le autorizzazione di accesso al dispositivo necessarie al suo scopo malevolo.

Le app sono state rimosse dallo store di Google su segnalazione di ESET.

Prevenzione

Restano validi i seguenti consigli:

  • non scaricare app dagli store non ufficiali
  • non accettare richieste di installazione di app che non siano state attivate dall’utente stesso
  • verificare l’origine e la reputazione delle app
  • non installare app sconosciute
  • installare e mantenere aggiornato l’antivirus

Elenco app infette (fonte: ESET)

Nome appNome pacchettoData
MEX Toolscom.fleeeishei.erabladmounsem 16-10-2017
Cleaner for Androidcom.softmuiiurket.cleanerforandroid03-10-2017
Clear Androidcom.expjhvjhertsoft.bestrambooster29-09-2017
Слоты Онлайн Клуб Игровые Автоматыgotov.games.toppro07-10-2017
Игровые Автоматы Слоты Онлайнslots.forgame.vul06-10-2017
World Newscom.bucholregaum.hampelpa09-10-2017
WORLD NEWScom.peridesuramant.worldnews19-10-2017
World News PROcom.peridesurrramant.worldnews20-10-2017

Diffondi il sapere

1 thought on “Malware multi-stadio distribuito tramite Android app su Google Play

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *