KSKAS, malware Android che ruba i dati personali, e mostra pubblicità

La security house Zscaler segnala la propagazione di un nuovo malware per Android, KSKAS, che - tramite il download automatico di un file apk, e le autorizzazioni amministrative - popola la HomeScreen di pubblicità invasiva, e sottrae i dati personali.

KSKAS, malware Android che ruba i dati personali, e mostra pubblicità

Android, il sistema operativo per device mobili più diffuso al mondo, è spesso terra di conquista per gli hacker. A volte, anche con metodi molto subdoli: è il caso del virus KSKAS che, attraverso un file “apk”, e facendosi passare come un “aggiornamento di sistema“, infarcisce la HomeScreen di pubblicità, e ruba i dati personali agli utenti.

La scoperta del malware KSKAS è da attribuire a Zscaler, una security house californiana che ha ricevuto diverse segnalazioni in merito alla sua diffusione. Nello specifico, la propagazione del virus in questione avverrebbe tramite una pubblicità malevola (malvertising) presente su alcuni forum (es. GodLikeProductions) e siti web: trovandosi su questi insidiosi lidi, l’internauta viene attenzionato con un pop-up nel quale si offre un tool di sistema, il pulitore “KS Clean”, con il download del medesimo che avviene in maniera del tutto automatica (drive-by download), e senza intervento da parte dell’utente. 

Una volta che quest’ultimo ha installato il file scaricato (denominato “KSKAS.apk”), parte il download di un secondo applicativo – questo sì davvero dannoso – che richiede i diritti amministrativi: nel concederli, il proprietario del device si ritroverà tantissima pubblicità invasiva direttamente sulla HomeScreen, ma non solo.

Analizzandone il comportamento in una “cloudbox” (emulatore online), i ricercatori di Zscaler hanno notato che il malware installato avviava delle comunicazioni col proprio server remoto di comando & controllo, al fine di ricevere ordini, ed inviare informazioni. La comunicazione tra le due controparti, tra l’altro, era criptata. Ad oggi, l’infezione di KSKAS risulta molto diffusa sia negli Stati Uniti, che in Gran Bretagna mentre, in giro per il web, nelle ultime 2 settimane, sono state notati più di 300 file apk compromessi col malware citato. 

Per questo motivo, onde cautelarsi dall’aggressione di KSKAS, è consigliabile disabilitare il download automatico nel browser di Android, e non abilitare l’installazione da fonti sconosciute (esterne al PlayStore): avendo già scaricato il file, invece, è bene non cliccarlo e – anzi – rimuoverlo dalla cartella “download”. Una volta concesse le autorizzazioni amministrative al virus, infatti, è praticamente impossibile eradicarlo dal sistema (ogni tentativo di revocare tali diritti si traduce in momentaneo blocco del device), se non formattandolo, e riportandolo alle condizioni di fabbrica

Continua a leggere su Fidelity News