Android e le sue app sempre meno sicure

Scritto il

Una società di sicurezza informatica ha scoperto quella che credono essere la prima famiglia di malware Android scritta nel linguaggio di programmazione Kotlin.

Individuato per la prima volta da Trend Micro, il malware è stato trovato all’interno di un’applicazione Android disponibile sul Google Play Store ufficiale che si proponeva come app pulitore di telefonia legittima chiamata Swift Cleaner.

Il malware non ha ancora un nome di fantasia, ma Trend Micro lo rileva come ANDROIDOS_BKOTKLIND.HRX. L’app dannosa è stata individuata sui telefoni infetti con i seguenti nomi di pacchetto.
com.pho.nec.sg.app.cleanapplication
com.pho.nec.pcs
com.pho.nec.sg

Google ha rimosso le app false di Swift Cleaner che trasportavano questo nuovo malware dal Play Store.

Malware utilizzato per i clic sugli annunci e le frodi SMS
I ricercatori hanno detto che il malware ha molte caratteristiche, ma i criminali ne hanno usate solo alcune. Secondo un rapporto pubblicato questa settimana, gli sviluppatori del malware l’hanno utilizzato per fare in modo che gli utenti dei telefoni infetti cliccassero sugli annunci e che questi si abbonassero a loro insaputa ai numeri SMS premium.
In particolare, il malware potrebbe anche bypassare le soluzioni CAPTCHA utilizzate da alcuni di questi servizi SMS premium.
Inoltre, il malware era anche in grado di eseguire comandi da remoto, furto di informazioni, invio di SMS e inoltro di URL.
Tutti i malware Android rilevati sono stati scritti in Java. Il passaggio a Kotlin non è sorprendente, in quanto il linguaggio di programmazione è diventato ufficialmente il secondo linguaggio di programmazione supportato dal sistema operativo Android e molti si aspettano che diventi la lingua principale per scrivere app Android negli anni a venire.
Il malware Android era destinato agli utenti di lingua russa
Oltre alla minaccia basata su Kotlin, Trend Micro ha pubblicato anche un secondo rapporto questa settimana su un altro malware Android.
Denominata FakeBank, questa nuova varietà di malware è un trojan di mobile banking che attualmente si rivolge solo alle banche dei paesi di lingua russa.
Print Friendly, PDF & Email

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Tema Seamless Keith, sviluppato da Altervista

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Notifiche Push - Privacy Policy - Personalizza tracciamento pubblicitario