I ricercatori della società di ESET hanno individuato un nuovo malware Android di recente fattura. Si tratta di un’applicazione spia che potrebbe rendersi molto pericolosa per gli utenti Google e che è stata rilavata da ESET come Android/TrojanDownloader.Agent.JI. Si tratta di un’app che induce gli user a scaricare un fake update per Adobe Flash Player.
L’applicazione ha modo di diffondersi attraverso siti malevoli, social media e tramite l’app stessa che ricrea in modo automatico ulteriori pagine contraffatte. Di fatto subito dopo la prima installazione si materializza a schermo un’altra schermata fasulla che informa di un eccessivo consumo di batteria sul dispositivo in uso.
A seguito di questo messaggio si viene invitati ad abilitare una fantomatica modalità avanzata di Risparmio Energetico che guarda caso accede al sistema di Accessibilità Android per garantirsi i permessi di utilizzo ai servizi di sistema cui si somma ora “Saving battery”, il vero e proprio malware che il malintenzionato ha creato per infettare la vittima.
L’app Android contraffatta richiede i permessi di controllo sulle azioni dell’utente e recupera il contenuto delle finestre in uso abilitando anche la funzione Esplora al Tocco. Come se non bastasse il malware Android potrebbe farsi carico di richiedere esplicitamente i permessi di accesso root in presenza di device unlocked.
Ovviamente la concessione di tutti questi permessi spiana la strada ad ogni genere di attacco ed operazione sui file di sistema e le impostazioni. Scarica, installa, esegue ed attiva di fatto una catena di malware ausiliari con diritti di amministratore senza l’esplicito consenso dell’utente, dopodiché rilascia l’user al normale funzionamento ma a questo punto si è belli che infettati.
Come possiamo sincerarci dell’assenza della nuova minaccia?
Per prima cosa bisogna ovviamente controllare la presenza di Saving Battery’ nell’elenco dei servizi posto nel menu Accessibilità. Se tra i servizi appare questo componente il vostro telefono è stato probabilmente infettato ed è necessario procedere alla disinstallazione dell’app di origine che troviamo al percorso:
Impostazioni > App > Flash-Player.
Da qui disinstalliamo cancellando prima dati e cache forzandone l’arresto. Se le disinstallazione non riesce è molto probabile che siano stati concessi i diritti di amministratore (root). In tal caso prima di procedere alla disinstallazione occorre disabilitare l’accesso esclusivo del componente al sistema tramite il menu:
Impostazioni > Sicurezza > Flash-Player. Ora possiamo disinstallare.
Si ricorda di diffidare sempre da aggiornamenti che non siano stati rilasciati dal produttore ufficiale. Non sarebbe una cattiva idea disporre di un adeguato software antivirus e di una buona dose di buon senso. Trovi le linee guida di difesa a tutti i malware Android nella nostra guida dedicata. Sei stato infettato? Sei riuscito ad uscirne? Lasciaci pure un tuo commento.
LEGGI ANCHE: Ondata di malware contro banche internazionali ad opera di Lazarus
