Una falsa app Pokemon Go sul Play Store prende il controllo degli smartphone

Naviga SWZ: Home Page » News
News del 01 Ottobre 16 Autore: Stefano Fossati
Una falsa app Pokemon Go rischia di mettere a repentaglio la sicurezza di centinaia di migliaia di smartphone Android. Gli esperti di Kaspersky Lab hanno infatti sul Play Store di Google “Guide for Pokémon Go”, un’applicazione in grado di ottenere i diritti di root sugli smartphone Android e usarli per installare o disinstallare app e visualizzare messaggi pubblicitari indesiderati. Non appena ricevuta la segnalazione dalla società specializzata in cybersicurezza, Google ha rimosso l’app dal Play Store, ma intanto il trojan è stato scaricato più di 500mila volte e sono state almeno 6mila le infezioni riuscite finora.

I cybercriminali hanno sfruttato il fenomeno globale di Pokemon Go, che ha determinato la nascita di un gran numero di app dedicate. In base all’analisi di Kaspersky Lab del trojan “Guide for Pokémon Go”, il codice nocivo avvia il download di un malware che effettua il root del dispositivo, garantendo l’accesso al cuore del sistema operativo Android allo scopo di installare e rimuovere app, così come visualizzare banner pubblicitari. Il trojan presenta inoltre alcune caratteristiche che ne rendono difficile l’individuazione: ad esempio, non si avvia nello stesso momento in cui la vittima lancia l’app, ma aspetta che l’utente ne installi o disinstalli un’altra e controlla poi se tale app opera su un dispositivo reale o su una macchina virtuale; se si tratta di un dispositivo, il trojan aspetta altre due ore prima di iniziare la propria attività nociva. Quindi, dopo essersi connesso al proprio server di comando e avere inviato delle informazioni sul dispositivo infettato, fra cui Paese, lingua, modello del dispositivo e versione del sistema operativo, il trojan aspetta una risposta. Solo dopo averla ricevuta, procederà con ulteriori richieste e il download, l’installazione e l’implementazione di moduli malware aggiuntivi. In questo modo il server di controllo ha la possibilità di fermare l’attacco, evitando di colpire quegli utenti che non vuole prendere di mira o quelli che sospetta siano, ad esempio, una sandbox o una macchina virtuale.

Una falsa app Pokemon Go sul Play Store prende il controllo degli smartphone - immagine 1

Una volta abilitati i diritti di root, il trojan installa i propri moduli nelle cartelle di sistema del dispositivo, installando o disinstallando di nascosto altre app o banner pubblicitari indesiderati. Kaspersky Lab ha accertato che è stata disponibile su Google Play almeno un’altra versione dell’app nociva Pokemon Guide, lo scorso luglio; i ricercatori sono inoltre risaliti ad almeno nove altre app infettate dallo stesso trojan e disponibili sul Play Store in diversi momenti dal dicembre 2015. I dati analizzati indicano che, al momento, sono state oltre 6mila le infezioni andate a buon fine in diversi Paesi, tra cui Russia, India e Indonesia.

“Le vittime di questo trojan potrebbero, almeno inizialmente, non aver notato l’aumento di fastidiose pubblicità - commenta Roman Unuchek, Senior Malware Analyst di Kaspersky Lab - ma le conseguenze a lungo termine dell’infezione potrebbero essere molto più gravi. Se siete stati colpiti, significa che qualcuno è entrato nel vostro cellulare e ha il controllo del sistema operativo e di tutto quello che viene fatto e archiviato. Anche se l’app è già stata rimossa dallo store, oltre mezzo milione di persone sono state colpite. E noi speriamo che questo annuncio li aiuti a capire la necessità di prendere provvedimenti”.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE