Android a rischio col virus dei siti hard

L'app che promette video e immagini a luci rosse nasconde una pericolosa minaccia.



[ZEUS News - www.zeusnews.it - 20-05-2016]

dubrovsky

Se avete uno smartphone Android, diffidate delle app porno: potrebbero contenere un malware che blocca lo smartphone.

A lanciare l'allarme è il SonicWALL Threats Research Team di Dell, che l'ha identificato come unlockscreen malware, ossia un software malevolo che blocca il display dello smartphone facendo apparire una schermata con la quale non si può interagire.

Per il momento non è gli stato ancora assegnato un nome, ma la sua diffusione è già abbastanza importante: è infatti presente in oltre 100 app differenti, e i ricercatori si aspettano che si propaghi ancora.

«Sospettiamo che gli autori delle app si stiano preparando a un assalto più vasto e letale» afferma Alex Dubrovsky, direttore del SonicWALL Team.

A differenza di altri malware analoghi, quello scoperto da Dell ha tuttavia un comportamento un po' strano: per esempio, dopo aver bloccato lo schermo non chiede un riscatto, come invece fanno molti suoi colleghi.

Le app che lo diffondono non sono presenti in Google Play ma si possono scaricare da diversi siti porno. Un altro mezzo usato per diffondere il malware è l'invio di messaggi contenenti il link a quella che appare come un'app per contenuti a luci rosse.

6 install
Installazione di un'app infetta

Chi fosse così incauto da installare l'app sconosciuta, attirato dalle promesse di immagini pornografiche, si vedrebbe innanzitutto richiedere i privilegi di amministratore del dispositivo. Poi, quando cercasse di avviare l'app o di aprire il menu delle Impostazioni, noterebbe con orrore che lo schermo si blocca e non risponde più al tocco. Fortunatamente, non sarebbe ancora tutto perduto.

I ricercatori di Dell hanno motivo di credere che lo sviluppo di questo malware non sia ancora completo. A testimonianza di ciò c'è non solo lo strano comportamento di cui parlavamo all'inizio, ossia la mancanza di una richieste di riscatto, ma c'è anche la relativa facilità con cui si può superare la schermata di blocco (lockscreen): basta infatti premere il tasto Home o quello che mostra l'elenco delle app recenti.

Allo stato attuale, inoltre, il malware non contiene strumenti che permettano di controllare da remoto i dispositivi infettati, né cerca di eseguire del codice arbitrario. Tutto quello che fa è inviare dati codificati a diversi domini.

Sondaggio
In Islanda, paese protestante con 320.000 abitanti tutti on line, nei mesi scorsi si è molto parlato di una legge che proibisca completamente la pornografia on line (quella stampata è già proibita) attraverso filtri centralizzati. Secondo te...
E' giusto. Anche in Italia si dovrebbe fare lo stesso.
Non è giusto, perché limita la libertà.
E' giusto, ma tanto ci sarà chi riuscirà ugualmente a scaricare materiale pornografico.
Ci sono problemi molto più importanti.
Aumenteranno ancora di più i suicidi e gli alcolizzati

Mostra i risultati (5128 voti)
Leggi i commenti (41)

«Si tratta chiaramente di un software in beta» - commenta Dubrovsky - «che gli hacker stanno mettendo a punto in tempo reale. Molte delle caratteristiche più ovvie che ci si aspetterebbe di trovare non sono ancora complete».

Per quanto riguarda i dati trasmessi, Dubrovsky sospetta che si possa trattare di dati personali, ma ancora non ne ha la certezza.

Per liberarsi del malware sarebbe sufficiente disinstallare l'app che l'ha portato con sé, ma ciò a volte non è possibile: se infatti si sono concessi i diritti di amministratore del dispositivo, il pulsante di disinstallazione non è attivo.

8 safemode

In questo caso anche riavviare lo smartphone in Modalità provvisoria potrebbe non aiutare, perché poco tempo dopo l'ingresso in questa modalità il malware blocca le Impostazioni di Sistema, impedendo la disinstallazione.

A questo punto, le strade sono due. La più semplice, anche se un po' drastica, è il ripristino alle impostazioni di fabbrica.

L'altra strada prevede l'utilizzo dell'Android Debug Bridge, uno strumento per sviluppatori che permette finalmente di liberarsi del software indesiderato.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Godless è il nuovo malware che infetta Android

Commenti all'articolo (1)

La cosa migliore, ovviamente, sarebbe di evitare di installare app di provenienza equivoca - i siti porno non sono certo in cima alle classifiche dei software sicuri - dandole pure i privilegi di amministratore, se lo fai vuol dire che te la cerchi... :roll:
22-5-2016 18:58

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è il prossimo acquisto di prodotto intelligente per la casa che farai?
Lampadina smart
Frigorifero smart
Presa elettrica smart
Rilevatore di fumo smart
Stazione metereologica smart
Videocamera di sorveglianza smart
Termostato smart
Forno smart
Sensore di movimento smart
Impianto sonoro smart
Allarme casa smart
Smart Tv
Spioncino/citofono smart
Sensore porta/finestra smart
Contatore smart di energia elettrica

Mostra i risultati (859 voti)
Marzo 2020
La truffa della chiavetta Usb che arriva per posta
Windows 10, Pannello di Controllo verso la pensione
Windows 10, in un video un assaggio delle novità
Cellulari, app e privacy ai tempi della pandemia
Coronavirus Challenge, leccare una toilette per notorietà
Windows 10, patch di emergenza per evitare il nuovo WannaCry
L'open source contro il coronavirus
Windows 10, l'update KB4535996 mina le prestazioni
L'Unione Europea vuole un proprio sistema operativo
Addio, Dada.it
Febbraio 2020
Smartphone, la UE rivuole le batterie rimovibili
Il ransomware che prende di mira gli italiani
Il browser per navigare sempre in incognito
Equo compenso, raffica di aumenti per Pc, smartphone e schede Sd
Come provare Windows 10X in anteprima, gratis
Tutti gli Arretrati


web metrics