Nuovo Malware per Android, colpisce spacciandosi per aggiornamento software

 

Un nuovo malware minaccia i nostri dispositivi Android spacciandosi per un aggiornamento di sistema. Esso agisce attraverso l’invio di un sms contenente oltre alle istruzioni un link al download del famigerato aggiornamento. Il Malware in questione, chiamato UpdtBot, è stato scoperto da NQ Mobile Security Research Center che stima ad oggi l’infezione di oltre 160.000 devices, fortunatamente solo cinesi. Non risulta tuttora in atto un’infezione di apps interne a Playstore.  Una volta che UpdtBot è stato installato sarà in grado di comunicare e inviare  comandi ad  un server di controllo ( Command & Control) che potrà avere priorità sull’invio di messaggi di testo, chiamate e download di apps addizionali.

Non risulta tutt’ora chiaro a lo sopo del sistema ma risulta probabile venga utilizzato per guadagnare soldi da parte dei criminali informatici con chiamate a tariffa maggiorata, messaggi sms a sovrapprezzo e molto probabilmente Trojan bancari e Keylogger.

Consigli utili a riguardo:
Ciò che deve sempre prevalere è il buon senso quando si installano applicazioni esterne a Play Store o di dubbia provenienza , soprattutto se linkate in messaggi di testo.

• Mai scaricare apps da quest’ultimi senza esserci informati con recensioni o news a riguardo.
• Non scaricate apps se la fonte è scarsamente attendibile o l’offerta è tropo allettante per essere credibile
• Verificate i permessi richiesti dall’app in fase d’installazione

Ribadiamo che non ci sono attualmente rapporti che certifichino il rischio riguardo le applicazioni regolarmente presenti nel Play Store di Google, Samsungapps o  Amazon Appstore.