Scoperto un malware molto diffuso in tutto il mondo che una volta insediatosi sul dispositivo mobile sostituisce le versioni legittime e approvate di molte applicazioni Android con varianti modificate ad arte.
Circaย 25 milioni di dispositivi Android sono stati presi di mira da un malware che i ricercatori hanno battezzatoย Agent Smith: le installazioni legittime di app molto famose e apprezzate vengonoย automaticamente sostituite con copie modificate ad arte, in grado di visualizzare di continuo messaggi pubblicitari.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Le vittime vengono persuase a installare un file APK malevolo che di fatto carica sul dispositivo mobile i componenti base diย Agent Smith. L’identitร del malware viene celata presentando l’applicazione come un’utilitร Google dal nomeย Google – Google Updater, Google Update for Uย oย com.google.vending.
Una volta in esecuzione sullo smartphone Android degli utenti,ย Agent Smithย scarica da un serverย command and controlย (C2) la lista delle app che devono essere prese di mira. Senza che la vittima si accorga di nulla, le app originali installate sul dispositivo vengono sostituite con versioni facenti riferimento a un modulo esterno che mostra una girandola di pubblicitร assolutamente non previste dagli sviluppatori di ciascuna applicazione.
Agent Smithย sfrutta la nota vulnerabilitร ย Janusย (vedereย questo approfondimento) per scavalcare il meccanismo basato sull’utilizzo di firme digitali e modificare ogni singola app.
I ricercatori di Check Point confermano che per il momentoย Agent Smithย viene utilizzato solo per visualizzare messaggi pubblicitari ma iย malware writerย sono in grado di modificare il comportamento del softwareย con l’intento di sottrarre informazioni personali e credenziali di accesso. Le possibilitร appannaggio dei criminali informatici sono davvero infinite come si spiegaย in quest’analisiย tecnica.
Tra le app bersagliate daย Agent Smithย ci sono WhatsApp, TrueCaller, MX Player, SHAREite molte altre.
Torniamo quindi a segnalare il contenuto del nostro articoloย Antivirus Android: no, non รจ affatto inutileย osservando che un antivirus, sui dispositivi Android, puรฒ non essere indispensabile ma si rivela estremamente utile nel caso in cui l’utente fosse disattento, utilizzasse dispositivi non aggiornati (ad esempio basati su vecchie versioni del sistema operativo) o ponesse in essere comportamenti potenzialmente pericolosi.
Intermezzo promozionale ... continua la lettura dopo il box:
