PIÙ DI 500.000 UTENTI ANDROID SCARICANO MALWARE DAL PLAY STORE

pexels-lisa-1092644_900X400.png

Una pericolosa applicazione Android mascherata da prodotto di messaggistica trafuga i contatti dei sistemi su cui viene installata.

 

È stata scoperta all’interno del Google Play Store un’applicazione che alla totale insaputa dell’utente trafuga i contatti contenuti nel dispositivo ed iscrive l’utente a servizi a pagamento. L’applicazione è stata prontamente rimossa dal personale di Google, ma nonostante questo è già stata installata da più di 500.000 utenti.

L’applicazione in questione, che risponde al nome di “Color Message”, si presenta all’utente come un rivoluzionario software di messaggistica istantanea, completamente gratuito. Al suo interno nasconde il malware Joker, noto software avente scopi malevoli la cui presenza su Internet risale al 2017.

Nel momento in cui l’utente installa l’applicazione Color Message avviene l’attivazione del malware Joker, attraverso alcuni processi di sistema. Attraverso tali processi il malware tenta di ottenere il controllo completo del dispositivo, ed in particolare accede e trafuga i contatti in esso contenuto, intercetta tutti i servizi di messaggistica istantanea ed iscrive l’utente a servizi a pagamento.

Normalmente le applicazioni infette dal malware Joker vengono rimosse dal Google Play Store in tempi abbastanza brevi, ma a quanto pare quest’ultima incarnazione del celebre malware utilizza metodi di offuscamento del codice in modo da non essere scoperto dai sistemi automatizzati di rimozione dei malware presenti all’interno dello Store di proprietà di Google.

Il nostro consiglio in proposito è verificare di non aver installato tale applicazione all’interno del vostro dispositivo, attraverso il Pannello di controllo – applicazioni, poiché nonostante tale applicazione sia stata attualmente rimossa dal Play Store, è possibile che sia stata installata in precedenza alla sua rimozione, ed in quel caso sarebbe ancora presente ed attiva all’interno del dispositivo mobile. Nel caso l’applicazione sia stata installata, procedere immediatamente con la sua rimozione, ed in caso di dati particolarmente sensibili sul dispositivo infetto, valutare se può essere il caso di procedere con un ripristino completo del dispositivo (in modo da eliminare completamente i dati in esso contenuti e ripristinare il suo funzionamento alle condizioni iniziali “di fabbrica”). Per maggiori dettagli su come effettuare un ripristino completo del dispositivo, fare riferimento alla documentazione ufficiale relativa al modello in uso di Android.

Consigliamo in generale l’utilizzo di un software anti-virus sui sistemi Android, in particolar modo se al suo interno vengono gestiti dati particolarmente sensibili, quali ad esempio conti bancari.

 

 

 

Tags: GRUPPO ALTEA

Copyright © 2018 GRUPPO ALTEA - Tutti i diritti riservati - Credits

Privacy Policy Cookie Policy