Android preso di mira da un malware che si fa passare per Flash Player

Quante volte, navigando su un sito, si viene avvertiti di una difficoltà tecnica aggirabile scaricando un prodigioso programma? È questa la tecnica che mira a infettare diversi device Android, grazie all'installazione di un finto Adobe Flash Player.

Android preso di mira da un malware che si fa passare per Flash Player

Android è certamente il sistema operativo mobile più diffuso al mondo e questa, sfortunatamente, è una realtà ben nota agli hacker, che lo hanno eletto a proprio terreno di caccia, onde ottenere dati personali dagli utenti del robottino verde. Questa settimana, l’escamotage adottato è un finto plug-in per il Flash Player, che porta a scaricare – in locale – ogni sorta di malware.

Nei giorni scorsi, la security house slovacca Eset, ideatrice di diverse soluzioni antivirali, ha riscontrato diverse infezioni, avvenute su terminali Android, mentre l’utente era impegnato a navigare su siti compromessi, o – persino – sui social network. In queste circostanze, un avviso informava che, per vedere un dato contenuto, era necessario scaricare un aggiornamento per l’Adobe Flash Player, richiesta alla quale si tende sovente ad aderire, anche senza badarci molto. 

Il problema è che, una volta ottemperato alla richiesta, ad installarsi sul device era un virus che entrava immediatamente in azione. Innanzitutto, segnalava un consumo anomalo della batteria, imputabile a qualche servizio che agiva in background e, per questo motivo, proponeva – come soluzione – un servizio di “saving battery”.

In realtà, si trattava di un’esca per ottenere il tanto agognato click, che concedeva al virus i diritti amministrativi sul device, e procedeva a scaricare un downloader ancora peggiore, datosi che quest’ultimo – quasi sicuramente – avrebbe finito per prelevare, da server compiacenti, malware di ogni sorta, tra i quali gli indiscreti spyware, e i ransomware protagonisti di tanti ricatti ed estorsioni digitali.

Eset, in merito a questo nuovo attacco virale ai danni degli utenti Android, precisa che è facile accertarsi dell’eventuale contagio del proprio device, cercando la presenza del succitato servizio di “saving battery”, e procedendo nel rimuovere il Flash Player, non prima di avergli revocato i diritti amministrativi (seguendo il percorso Impostazioni>Sicurezza>Altre impostazioni di sicurezza>Amministratori dispositivo). 

Per il futuro, onde cautelarsi da attacchi similari, sempre evitando di scaricare app da fonti sconosciute, gli esperti di sicurezza consigliano di analizzare i tipi di permessi che le app, a fronte dei loro scopi, chiedono, e di diffidare sempre delle schermate che, segnalando errori o virus, invitano ad installare qualcosa: sono tipiche forme di “ingegneria sociale”, che usano l’utente stesso come “Cavallo di Troia”. Molto utile, infine, si rivela anche la cautela di adottare un antivirus per smartphone, e di tenere il device, ed i software annessi, sempre aggiornati all’ultima edizione. 

Continua a leggere su Fidelity News