Nuovo malware Android, SMSZombie infetta 500.000 dispositivi in Cina

Non c’è alcun dubbio riguardo il fatto che Android sia attualmente il sistema operativo più elastico e personalizzabile tra quelli in commercio ed è anche fuori dubbio che quando si parla di sicurezza informatica della piattaforma di Google si va a premere su un tasto dolente.

Si parla, ovviamente, del nuovo attacco di un malware che affligge da qualche settimana i dispositivi Android. Il software maligno è stato scoperto a fine luglio dagli esperti di TrustGo Security e segnalato attraverso il loro blog. La minaccia prende il nome di SMSZombie.A e sembra essere diffusa, per il momento, solamente in Cina tra gli utilizzatori del sistema di pagamento virtuale offerto dal gestore China Mobile, di cui il malware sfrutta alcune debolezze.

Il virus si maschera nascondendosi nelle app dedicate ai wallpaper, attirando gli incauti utenti con immagini e titoli provocanti ed attivandosi quando l’app viene impostata come sfondo. A quel punto il malware scarica ulteriori file associati alla sua funzione e, una volta installati, acquisisce i privilegi da amministratore cominciando a ricaricare il credito in alcuni siti di giochi online, sfruttando il sistema di pagamenti mobile.
Oltre a questo il malware si occupa anche di intercettare gli SMS in entrata ed uscita per appropriarsi dei dati sensibili relativi alle transazioni economiche, come password e numeri di conto corrente.

Attualmente la minaccia sembra essere, come già detto, limitata alla Cina dove ha infettato 500.000 smartphone, ma vale la pena fare attenzione a questo software maligno che, secondo quanto riportato dai tecnici, è piuttosto difficile da rimuovere. A questo scopo TrustGo offre una guida alla rimozione, consultabile dal loro sito.

Via | italyleaks.com

  • shares
  • Mail
2 commenti Aggiorna
Ordina: