Symantec: nuovi malware Android colpiscono milioni di dispositivi


Symantec ha identificato due nuovi cavalli di troia che colpiscono i sistemi operativi mobili Android. Il primo, che si diffonde tramite SMS, è un malware già noto da anni nei computer desktop e nei laptop ma che solo recentemente è stato scovato, per i sistemi operativi mobili, dalla nota società di sicurezza. Si tratta di polimorfismo lato server, ovvero un trojan in cui si modificano certe parti del codice maligno ogni volta che lo stesso viene scaricato, rendendo di fatto ogni download unico nel suo genere. Il nome del malware in questione è Android.Opfake. L’origine di questa infezione virale è stata la Russia, ma il trojan automaticamente invia SMS a dei numeri telefonici in tutta Europa, ampliando di fatto la possibile sfera di azione del virus. Il file del pacchetto trojan può arrivare come falsa installazione di Opera Mini.


Dalle parole di Vikram Thakur, manager di sicurezza in Symantec, si apprende che i virus che hanno questa caratteristica di polimorfismo, ovvero il continuo cambiamento di alcune parti interne, sono più difficili da contrastare. Android.Opfake, apporta le modifiche ai dati variabili, ri-ordina i file nei pacchetti Android e / o inserisce file fittizi nel tentativo di evitare il rilevamento. Il secondo è un trojan che potrebbe aver infettato fino a cinque milioni di dispositivi Android. Android.Counterclank, questo il nome del malware, si tratterebbe di una leggera variante di Android.Tonclank, minaccia già nota ai produttori di antivirus che può ricevere comandi dall'esterno per effettuare determinate azioni sul pc dell'utente all'insaputa di quest'ultimo e permettere al malintenzionato di rubare le informazioni contenute nella memoria del dispositivo.


Per ognuna delle applicazioni nocive contagiate da Android.Counterclank, si legge nel rapporto pubblicato da Symantec sul suo blog, il codice maligno è stato innestato mediante un pacchetto chiamato apperhand; quando questo viene eseguito, un servizio con lo stesso nome può essere eseguito sul dispositivo e da lì scatta l'infezione, che si può riconoscere attraverso la presenza dell'icona di ricerca nella parte alta della schermata principale di Android. Stando ai dati finora raccolti, il trojan in questione avrebbe già raggiunto il più alto tasso di distribuzione di qualsiasi altro malware identificato nel 2012, infettando una percentuale significativa dei 250 milioni di utenti Android attivi che lo hanno scaricato a loro insaputa con un download effettuato dall'Android Market. Nell'immagine sotto l'elenco delle applicazioni infettate da Android.Counterclank secondo Symantec.

Nessun commento:

Posta un commento