Sicurezza Mobile e Privacy /

Dispositivi Android usati come veicoli di infezione

Dispositivi Android usati come veicoli di infezione

05 Febbraio 2013 Redazione SoloTablet
SoloTablet
Redazione SoloTablet
share
La nostra debolezza nei confronti della tecnologia sta diventando un problema. Sarebbe meglio, senza diventare cinici, applicare il detto che fidarsi è bene e non fidarsi è meglio. Due nuovi malware identificati da Kaspersky Labs suggeriscono di fare grande attenzione.

Kaspersky Labs ha identificato due nuovi malware particolarmente pericolosi e infidi perché mirano al personal computer ma ci arrivano usando il dispositivo mobile con piattaforma Android.

Il malware è stato individuato in due APP caricate su Google Play. Le due APP Super Clean and DroidCleaner dichiarano di aiutare l’utente nel fare pulizia sul dispositivo mobile. Dopo il download le APP identificano i processi in esecuzione sul dispositivo e li fanno ripartire dando notizia all’utente sul display. Il problema è che in background le due APP fanno anche qualcosa d’altro. Mentre l’utente è impegato a capire e a monitorare quello che sta succedendo, le due APP  scaricano sul dispositivo tre file autorun.inf, folder.ico, and svchosts.exe nella directory associata alla porta SD.

Fin qui nulla di grave. Il problema nasce quando si collega il dispositivo mobile ad un PC Windows attraverso la porta USB. Quando ciò avviene il file scaricato dalle APP svchosts.exe (Backdoor.MSIL.Ssucl.a) viene immediatamente eseguito. Questo file prende il controllo del microfono del PC e ogni qualvolta identifica una sorgente sonora si attiva in modalità di registrazione. Terminata la registrazione i file audio vengono criptati e inviati al produttore del malfare.

Kaspersky Labs ha fatto notare come la modalità con cui viene effettuato l’attacco è completamente nuova e come tale molto più pericolosa. Sui nuovi sistemi Windows è stata disabilità l’esecuzione per default del file autorun da dispostivi esterni ma non tutti gli utenti sono già migrati alle nuove versioni di sistema operativo. Questi utenti sono quelli più a rischio.

Per saperne di più leggere il documento scritto da un esperto di Kasperky Labs.

Fonte: www.kaspersky.com

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


PS.Mobile

PS.Mobile, software house di Bologna dal 2001, offre ai suoi clienti progetti...

Vai al profilo

Wemotic

Wemotic è una nuova realtà operante nei settori dell’IT e della Comunicazione nata...

Vai al profilo

Fingerlinks

Siamo una startup tecnologica estremamente dinamica. Ci occupiamo di system...

Vai al profilo

Vincenzo Falanga

Mi chiamo Vincenzo Falanga e la mia professione è l'innovazione! Tutto ciò che...

Vai al profilo