Sicurezza Mobile e Privacy /

Dispositivi Android usati come veicoli di infezione

Dispositivi Android usati come veicoli di infezione

05 Febbraio 2013 Redazione SoloTablet
SoloTablet
Redazione SoloTablet
share
La nostra debolezza nei confronti della tecnologia sta diventando un problema. Sarebbe meglio, senza diventare cinici, applicare il detto che fidarsi è bene e non fidarsi è meglio. Due nuovi malware identificati da Kaspersky Labs suggeriscono di fare grande attenzione.

Kaspersky Labs ha identificato due nuovi malware particolarmente pericolosi e infidi perché mirano al personal computer ma ci arrivano usando il dispositivo mobile con piattaforma Android.

Il malware è stato individuato in due APP caricate su Google Play. Le due APP Super Clean and DroidCleaner dichiarano di aiutare l’utente nel fare pulizia sul dispositivo mobile. Dopo il download le APP identificano i processi in esecuzione sul dispositivo e li fanno ripartire dando notizia all’utente sul display. Il problema è che in background le due APP fanno anche qualcosa d’altro. Mentre l’utente è impegato a capire e a monitorare quello che sta succedendo, le due APP  scaricano sul dispositivo tre file autorun.inf, folder.ico, and svchosts.exe nella directory associata alla porta SD.

Fin qui nulla di grave. Il problema nasce quando si collega il dispositivo mobile ad un PC Windows attraverso la porta USB. Quando ciò avviene il file scaricato dalle APP svchosts.exe (Backdoor.MSIL.Ssucl.a) viene immediatamente eseguito. Questo file prende il controllo del microfono del PC e ogni qualvolta identifica una sorgente sonora si attiva in modalità di registrazione. Terminata la registrazione i file audio vengono criptati e inviati al produttore del malfare.

Kaspersky Labs ha fatto notare come la modalità con cui viene effettuato l’attacco è completamente nuova e come tale molto più pericolosa. Sui nuovi sistemi Windows è stata disabilità l’esecuzione per default del file autorun da dispostivi esterni ma non tutti gli utenti sono già migrati alle nuove versioni di sistema operativo. Questi utenti sono quelli più a rischio.

Per saperne di più leggere il documento scritto da un esperto di Kasperky Labs.

Fonte: www.kaspersky.com

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


The Box Srl

The Box S.r.l. nasce dall’esperienza dei suoi soci fondatori e di Arka Service S.r.l...

Vai al profilo

Nexus srl

Vai al profilo

Sandro Sanna

Docente

Vai al profilo

ePERFECTMAGAZINE

eMAGAZINE - " cose che non leggi altrove" il FREE magazine che ti racconta di arte, moda...

Vai al profilo