Malware Android camuffato da aggiornamento di sistema

Malware Android camuffato da aggiornamento di sistema

Malware Android camuffato da aggiornamento di sistema

Ricercatori hanno scoperto una nuova e sofisticata app

spyware per Android che si traveste da aggiornamento software.

In altre parole, il malware si maschera da aggiornamento

del sistema per spiare silenziosamente i dati dell’utente e del telefono.

Tuttavia, questa app rilevata dal team hanno trovata su un repository

di terze parti, e non sul Google Play Store ufficiale.

 

Una volta installato, il dispositivo della vittima viene registrato con un server di comando

e controllo (C2) Firebase utilizzato per emettere comandi, mentre un C2 separato

e dedicato viene utilizzato per gestire il furto di dati.

 

Il malware è un Trojan di accesso remoto (RAT) in grado di rubare dati GPS e messaggi

SMS, elenchi di contatti, registri delle chiamate, raccogliere immagini e file video

registrare di nascosto audio attraverso il microfono, dirottare la fotocamera

 

di un dispositivo mobile per scattare foto, rivedere il browser segnalibri e le cronologie

intercettare le telefonate e rubare informazioni operative su un telefono, comprese le

statistiche di archiviazione e gli elenchi delle applicazioni installate.

Malware Android camuffato da aggiornamento di sistema

Fonte

Malware Android camuffato da aggiornamento di sistema

 

In conclusione, Se un dispositivo cade vittima di questo malware, è possibile acquisirne

anche i record del database.

 

L’app con il Malware Android può cercare in modo specifico tipi di file come

pdf, .doc, .docx, .xls e .xlsx e Il malware cercherà di rubare file dalla memoria esterna.

 

Tuttavia, considerando che alcuni contenuti, come i video, sono troppo grandi

per rubarli senza influire sulla connettività, rubano solo le miniature

 

Malware Android camuffato da aggiornamento di sistema

In conclusione, Limitare l’uso della connettività mobile è un modo per impedire agli utenti

di sospettare che il loro dispositivo sia compromesso.

 

Inoltre, non appena le informazioni sono pronte il Malware Android li invia al C2

i file di archivio vengono eliminati nel tentativo di non rilevarli

 

In conclusione, il nostro consiglio e di vigilare sempre perchè i deliquenti sono

dietro la porta vi consigliamo un buon anti malware

AMCOMPUTERS

Lascia un commento