PuntoCellulare.it

Oltre 500 mila download per l'applicazione 'Pokémon Go' infetta

14 Settembre 2016 | Max Capitosti
VIRUS ANDROID GIOCHI CERCA
Gli esperti di Kaspersky Lab hanno scoperto l'applicazione nociva Guide for Pokčmon Go sul Play Store di Google, in grado di ottenere i diritti di accesso root sugli smartphone Android e usarli per installare o disinstallare applicazioni e visualizzare messaggi pubblicitari indesiderati. L'applicazione č stata scaricata piů di 500.000 volte, con almeno 6.000 infezioni riuscite. Kaspersky Lab ha avvertito Google del trojan e l'applicazione č stata rimossa da Google Play.

Guide for Pokčmon Go
Il fenomeno globale di Pokčmon Go ha comportato un numero crescente di app dedicate e, inevitabilmente, un aumento dell'interesse da parte della comunitŕ dei cyber criminali. L'analisi di Kaspersky Lab del trojan 'Guide for Pokčmon Go' ha permesso di scoprire il codice nocivo che avvia il download di un malware che effettua il root del dispositivo, garantendo l'accesso al cuore del sistema operativo Android allo scopo di installare e rimuovere applicazioni, cosě come visualizzare banner pubblicitari.

Il trojan presenta alcune caratteristiche interessanti che lo aiutano a non essere rilevato. Ad esempio, non si avvia nello stesso momento in cui la vittima lancia l'applicazione, ma aspetta che l'utente ne installi o disinstalli un'altra e controlla poi se tale applicazione opera su un dispositivo reale o su una macchina virtuale. Se si tratta di un dispositivo, il trojan aspetta altre due ore prima di iniziare la propria attivitŕ nociva. Tuttavia, anche in questo modo l'infezione non č garantita. Dopo essersi connesso al proprio server di comando e aver effettuato l'upload delle informazioni sul dispositivo infettato, inclusi paese, lingua, modello del dispositivo e versione del sistema operativo, il trojan aspetta una risposta. Solo dopo averla ricevuta, procederŕ con ulteriori richieste e il download, l'installazione e l'implementazione di moduli malware aggiuntivi.

Questo approccio permette al server di controllo di fermare l'attacco, evitando di colpire quegli utenti che non vuole prendere di mira o quelli che sospetta siano, ad esempio, una sandbox o una macchina virtuale. Questo offre al malware un ulteriore livello di protezione. Una volta abilitati i diritti di root, il trojan installa i propri moduli nelle cartelle di sistema del dispositivo, installando o disinstallando di nascosto altre app o banner pubblicitari indesiderati.
Prosegui la lettura a pagina 2 >
SEGUICI SU
FACEBOOK
NOTIZIE CORRELATE
ULTIME NOTIZIE
    realme 5 realme 5 proRealme 5 e Realme 5 Pro annunciati oggi in India: caratteristiche e prezzioppo reno 2Oppo Reno 2 - la scheda tecnica svelata in anteprima dal Tenaatcl smartphoneSvelata la roadmap dei prossimi smartphone TCLxiaomi redmi note 8Xiaomi Redmi Note 8 - confermato il lancio domani 21 agostonokia 7.2Nokia 7.2 - le immagini delle cover confermano il design definitivo del prodottomate 30 mate 30 proSvelate le caratteristiche della batteria di Huawei Mate 30 e Mate 30 Prorazer phoneRazer Phone - rilasciato l'aggiornamento ad Android 9 Pievivo nex 3Vivo Nex 3 - il produttore conferma un design 'waterfall' per lo schermoxiaomi mi 9t proXiaomi Mi 9T Pro - in vendita in Italia dal 26 agosto a 450 euroofferte gearbestLe offerte GearBest di oggi con tanti smartphone al prezzo più bassonokia 2720 4gNokia 2720 4G - ad IFA 2019 una riedizione del glorioso Nokia 2720 Foldgalaxy note 10Disponibile il primo aggiornamento per Galaxy Note 10 e Note 10+