I malware di ogni tipo su Android non sono una novità. Alcuni riescono persino a superare i controlli di sicurezza di Google Play Store. La maggior parte, tuttavia, utilizza app che provengono al di fuori del Play Store di Google e quelle sono spesso in grado di provocare più danni rispetto ai ‘normali’ malware.
Il caso in questione è un nuovo tipo di spyware che potrebbe essere uno dei malware più sofisticati nel suo genere negli ultimi mesi; esso non solo puó ottenere l’accesso a quasi tutti i dati di un utente ma induce anche quest’ultimo a pensare che si tratti di un aggiornamento.
Android: il Google Play Store é libero da questo particolare RAT
Molti malware cercano di ingannare gli utenti fingendo di essere una copia gratuita di un gioco o di un’app e altro ancora. Questo spyware ancora senza nome si mostra audacemente nel pannello di notifica dell’utente mentre è in esecuzione, ma fa credere loro che si tratti di un processo di sistema.
Secondo i ricercatori di sicurezza di Zimperium, il Trojan di accesso remoto o RAT opera in modo sofisticato, raro nel suo genere. Esso può avere accesso ad un’ampia gamma di dati una volta installato, inclusi messaggi, i contenuti degli appunti, immagini e video e altro ancora. Può persino registrare audio e chiamate.
Il malware ha vari meccanismi che gli consentono di aggirare le normali misure di sicurezza. I ricercatori sospettano che il malware in questione faccia parte di un attacco mirato piuttosto che di una campagna generica e diffusa. L’unica buona notizia è che questo spyware non è stato trovato in nessuna app nel Google Play Store, il che funge da ulteriore ammonimento sull’installazione di app Android da fonti non ufficiali. Inoltre, nonostante alcuni malware arrivano sul mercato delle app di Google, ora lo store sará in guardia contro questo particolare RAT.