Un nuovo malware per Android sostituisce le app con copie infette

Un nuovo malware per Android sostituisce le app con copie infette
di

I ricercatori di sicurezza della società Check Point hanno scoperto un nuovo malware per Android già soprannominato "Agent Smith", che è allo stesso tempo affascinante e spaventoso per i suoi modi di agire. Il virus articola il suo modus operando su tre fasi, che portano alla sostituzione di app legittime con versioni infette.

Il tutto avviene tramite una verifica silenziosa, all'insaputa dell'utente, che consente al malware di capire se l'utente ha installato una delle applicazioni presenti nel suo elenco di quelle che possono essere sostituite. Qualora questo processo dovesse dare esito positivo, Agent Smith estrae silenziosamente l'APK dell'applicazione, lo modifica inserendo il codice dannoso e quindi installa una copia infetta per sostituire quella originale pulita. Il tutto grazie ad un noto exploit che gli consente di aggirare il sistema di sicurezza di Android che controlla i casi in cui un'app è stata modificata in background.

Le applicazioni infette iniettano nel sistema annunci pubblicitari di phishing e scamming che permettono ai creatori del malware di ottenere introiti dalle visualizzazioni ed i click. Il tutto ovviamente a spese degli utenti che, dal loro canto, hanno inizialmente installato le applicazioni da fonti legittime e quindi si aspettano che funzionino normalmente.

I vettori del virus sono però le app che vengono scaricate da app store di terze parti, in cui sono spesso presenti versioni modificate e piratate di quelle a pagamento.

Una nuova tegola per Android, dopo la scoperta di qualche giorno fa di alcune app che raccolgono i dati degli utenti senza autorizzazione.

FONTE: Slashgear
Quanto è interessante?
4
Un nuovo malware per Android sostituisce le app con copie infette