Android Malware

I ricercatori della società di ESET hanno individuato un nuovo malware Android di recente fattura. Si tratta di un’applicazione spia che potrebbe rendersi molto pericolosa per gli utenti Google e che è stata rilavata da ESET come Android/TrojanDownloader.Agent.JI. Si tratta di un’app che induce gli user a scaricare un fake update per Adobe Flash Player.

L’applicazione ha modo di diffondersi attraverso siti malevoli, social media e tramite l’app stessa che ricrea in modo automatico ulteriori pagine contraffatte. Di fatto subito dopo la prima installazione si materializza a schermo un’altra schermata fasulla che informa di un eccessivo consumo di batteria sul dispositivo in uso.

A seguito di questo messaggio si viene invitati ad abilitare una fantomatica modalità avanzata di Risparmio Energetico che guarda caso accede al sistema di Accessibilità Android per garantirsi i permessi di utilizzo ai servizi di sistema cui si somma ora “Saving battery”, il vero e proprio malware che il malintenzionato ha creato per infettare la vittima.

L’app Android contraffatta richiede i permessi di controllo sulle azioni dell’utente e recupera il contenuto delle finestre in uso abilitando anche la funzione Esplora al Tocco. Come se non bastasse il malware Android potrebbe farsi carico di richiedere esplicitamente i permessi di accesso root in presenza di device unlocked.

Ovviamente la concessione di tutti questi permessi spiana la strada ad ogni genere di attacco ed operazione sui file di sistema e le impostazioni. Scarica, installa, esegue ed attiva di fatto una catena di malware ausiliari con diritti di amministratore senza l’esplicito consenso dell’utente, dopodiché rilascia l’user al normale funzionamento ma a questo punto si è belli che infettati. malware

Come possiamo sincerarci dell’assenza della nuova minaccia?

Per prima cosa bisogna ovviamente controllare la presenza di Saving Battery’ nell’elenco dei servizi posto nel menu Accessibilità. Se tra i servizi appare questo componente il vostro telefono è stato probabilmente infettato ed è necessario procedere alla disinstallazione dell’app di origine che troviamo al percorso:
Impostazioni > App > Flash-Player.

Da qui disinstalliamo cancellando prima dati e cache forzandone l’arresto. Se le disinstallazione non riesce è molto probabile che siano stati concessi i diritti di amministratore (root). In tal caso prima di procedere alla disinstallazione occorre disabilitare l’accesso esclusivo del componente al sistema tramite il menu:
Impostazioni > Sicurezza > Flash-Player. Ora possiamo disinstallare.

Si ricorda di diffidare sempre da aggiornamenti che non siano stati rilasciati dal produttore ufficiale. Non sarebbe una cattiva idea disporre di un adeguato software antivirus e di una buona dose di buon senso. Trovi le linee guida di difesa a tutti i malware Android nella nostra guida dedicata. Sei stato infettato? Sei riuscito ad uscirne? Lasciaci pure un tuo commento.

LEGGI ANCHE: Ondata di malware contro banche internazionali ad opera di Lazarus