Android Trojan ruba dati dalle app di messaggistica istantanea

Sommario

Se il 2021-2022 è stato segnato da diversi attacchi alla rete, questo 2021-2022 non è da meno ed è che dall'inizio dell'anno abbiamo assistito a nuovi malware che hanno attaccato e infettato i diversi sistemi operativi.

E se parliamo di attacchi, Android è senza dubbio sempre stato nel mirino dei criminali informatici. Nonostante gli sforzi di Google per aumentare la sicurezza del sistema, le applicazioni truffa che si sono insinuate nel Play Store sono state molteplici.

Questa volta non ci riferiamo a un'applicazione illegittima del Play Store, ma a un malware di tipo Trojan scoperto su telefoni cellulari con sistema operativo Android. Questo malware cerca di rubare i nostri dati privati ​​tramite applicazioni di messaggistica istantanea.

Dove e come agisce questo malware?

Questo malware è stato rilevato dai ricercatori di sicurezza di Trustlook, una società di sicurezza informatica. Come riportato, la funzione principale di questo Trojan è quella di rubare i nostri dati tramite diverse App come:

App interessate

  • Facebook Messenger
  • Skype
  • Messaggero di Telegram
  • Viber
  • Weibo
  • BeeTalk
  • Linea
  • Twitter

Una volta che l'applicazione è stata infettata, il malware proverà a modificare il file Android /system/etc/install-recovery.sh, in modo che ogni volta che apriamo l'App venga eseguito. Dopo aver rubato i dati da queste applicazioni di messaggistica, li carica su un server remoto in modo che in seguito il Trojan possa recuperare l'IP di questo server da un file di configurazione locale.

Questo trojan Android ruba i tuoi dati

Nonostante il suo design non sia molto sofisticato, è vero che utilizza alcune tecniche di elusione avanzate. Offuscando il tuo file di configurazione e parte dei tuoi moduli per evitare il rilevamento, rende difficile per l'antivirus rilevare la tua presenza. Utilizza anche tecniche per eludere l'analisi dinamica ed è in grado di nascondere le stringhe all'interno del suo codice sorgente.

Secondo i suoi ricercatori, questo malware si trova all'interno di un'applicazione cinese chiamata Clud Module con il nome del pacchetto com.android.boxa, quindi è probabile che si diffonda attraverso forum di app Android o store di applicazioni di terze parti. .

Indubbiamente, dobbiamo sempre stare attenti a questi tipi di attacchi poiché, sebbene le misure di sicurezza siano in aumento, la verità è che gli attacchi sono anche più numerosi e più frequenti. Dobbiamo essere sempre attenti a tutto ciò che scarichiamo sui nostri telefoni cellulari ed evitare di cedere i nostri dati a piattaforme sconosciute o che non siamo sicuri della sua affidabilità al 100%. E non è un segreto che prevenire sia meglio che curare…

Fonte: Fossbytes

wave wave wave wave wave