android-abstractemu-malware-app-pericolose

Ancora una volta il Play Protect di Google è stato attaccato e diverse app pericolose si sono introdotte nel Google Play Store. Il pericolo c’è anche e soprattutto in store di terze parti che raccolgono, non ufficialmente, app per dispositivi Android. Se nel primo caso Big G ha provveduto all’eliminazione delle minacce, nel secondo risulta molto difficile e potrebbero quindi essere disponibili al download. Ma cosa sta succedendo? In pratica gli utenti con un dispositivo Android sono in pericolo. Si sta diffondendo attraverso molte app infette e pericolose il malware AbstractEmu.

 

Android: sta circolando AbstractEmu, un pericoloso malware

Ad aver scoperto AbstractEmu sono stati i ricercatori di Lookout Threat Labs. Secondo quanto attenzionato questo malware si attiverebbe tramite server C&C sfruttato da cybercriminali esperti e apprezzerebbe molto le vulnerabilità di Android. In automatico, non appena l’utente apre l’app infetta, questo virus malevolo e pericoloso comincia a prendere possesso del dispositivo creando non pochi danni.

Ecco come hanno descritto quanto rilevato, proprio gli esperti di Lookout Threat Labs:

Si tratta di una scoperta significativa perché il malware con funzionalità di root è diventato raro negli ultimi cinque anni. Utilizzando il processo di rooting per ottenere l’accesso privilegiato al sistema operativo Android, l’autore della minaccia può ottenere silenziosamente autorizzazioni pericolose o installare malware aggiuntivo, passaggi che normalmente richiederebbero l’interazione dell’utente“.

Ma quali sono le app che potreste aver scaricato e installato sul vostro dispositivo Android dal Google Play Store? Innanzitutto va detto che gli hacker questa volta si sono dedicati a infettare applicazioni utili agli utenti come launcher e gestori di password. Ecco l’elenco di quelle finora individuate:

  • All Passwords – com.mobilesoft.security.password
  • Anti-ads Browser – com.zooitlab.antiadsbrowser
  • Data Saver – com.smarttool.backup.smscontacts
  • Lite Launcher – com.st.launcher.lite
  • My Phone – com.dentonix.myphone
  • Night Light – com.nightlight.app Phone Plus – com.phoneplusapp

Nel caso avete riconosciuto tra queste proprio l’app che avete installato sul vostro dispositivo Android la cosa fondamentale è che la disintalliate subito. Successivamente, per scongiurare qualsiasi danno dovrete ripristinare il dispositivo ai dati di fabbrica.

Vi ricordiamo che recentemente è stato scoperto PhoneSpy che spia i dispositivi Android.