googleappstore

 

Il malware multipiattaforma non è nulla di nuovo purtroppo. E per essere più precisi, i malware multipiattaforma che coinvolgono il sistema operativo Android non sono nuovi anch’essi.

Trojan come Android.Claco utilizzano un dispositivo mobile compromesso per infettare il vostro PC Windows. Al momento della connessione via USB, il pc Windows carica automaticamente il malware.

Fino a poco tempo, però, l’unica minaccia multipiattaforma che coinvolgeva Android ha coinvolto i dispositivi Android infetti destinati ai computer desktop. Ora, Symantec ha individuato un nuovo trojan che mira ai dispositivi Android da computer Windows infetti.

Il nuovo malware è noto come Trojan.Droidpak e funziona essenzialmente tramite ADB installando un APK maligno (variante del precedente trojan Android.Fakebank.B ), ​​che viene salvato come Google Play Store (“Google App Store” nello screenshot). Poi, una volta eseguito, l’APK malevolo fa ricerche specifiche per banche coreane online.

Se vengono trovate queste applicazioni, il malware richiede all’utente di cancellare i dati originali e installare le versioni dannose. Esso intercetta e reindirizza anche i messaggi SMS sui dispositivi compromessi in una posizione predeterminata, presumibilmente per intercettare i messaggi di protezione da frodi da detti istituti bancari.

Mentre questo specifico malware non rappresenta una minaccia concreta nel nostro paese è del tutto possibile che esistano attacchi simili anche da noi e in altre parti del mondo. Questo evidenzia l’importanza di essere sempre prudenti e di disattivare i servizi non necessari. Inoltre, gli utenti devono sempre prestare attenzione quando si collegano con i loro dispositivi mobili a computer sconosciuti.

Potete saperne di più sulle specifiche visitando il Malware Bollettino Symantec. Ma prima, assicuratevi di proteggervi disattivando i servizi non necessari come il Debug USB e collegandovi solo a computer attendibili. Inoltre, fatevi un favore e abilitate la verifica delle applicazioni.

I malware Android sono stati un problema per voi in passato? Abbiamo visto che alcune prove suggeriscono che non è un problema per la maggior parte degli utenti grazie a diversi livelli di difesa di Android. Tuttavia, questo nuovo tipo di attacco potrebbe potenzialmente bypassare queste misure sui dispositivi con il debug USB abilitato e la verifica delle applicazioni disabilitato. Fateci sapere i vostri pensieri sui malware Android nei commenti qui sotto.

via