Android: nuovo malware HongTouTou

lookout Non molto tempo fa abbiamo parlato del trojan per telefoni Android chiamato Geinimi e scoperto dalla Lookout Security; oggi parliamo di un nuovo pericolo per l'OS di Google. Il malware in questione si chiama HongTouTou e si trova in applicazioni su store di terze parti e forum cinesi. Secondo il blog della Lookout, l'HongTouTou:

richiede all'utente permessi aggiuntivi e sembra eseguire una serie di attività legate alla ricerca in background (all'insaputa dell'utente), inclusa l'emulazione della ricerca di parole chiave e click su specifici risultati di ricerca.

Se quindi scaricate solo applicazioni dall'Android Market siete al sicuro, ma se vi è capitato di rivolgervi a store e forum di terze parti è meglio prestare attenzione. Il trojan sembra essersi diffuso in Cina in particolare, è in grado di monitorare i vostri SMS e riempirvi di spam. HongTouTou ha accesso a

android.permission.WRITE_APN_SETTINGS
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.ACCESS_NETWORK_STATE
android.permission.READ_PHONE_STATE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.INTERNET
android.permission.MODIFY_PHONE_STATE

Per ora Lookout ha scoperto che sono state infettate 14 applicazioni, una delle quali RoboDefense, uno dei giochi più popolari anche su Android Market. Sarà interessante capire quale approccio avrà Google nei confronti della crescente minaccia, anche se al momento non colpisce poi molti utenti.

[Via Lookut]

  • shares
  • Mail