Iscriviti

Attenzione: 800 app Android infettate dal malware Xavier

Nelle scorse ore, i ricercatori di Trend Micro hanno scoperto - nel PlayStore di Android - la presenza di 800 app infettate dal malware Xavier, in grado di eludere i controlli, e di eseguire codice maligno, prendendo il controllo del device e rubandone i dati.

Software e App
Pubblicato il 15 giugno 2017, alle ore 09:52

Mi piace
12
0
Attenzione: 800 app Android infettate dal malware Xavier
Pubblicità

Sempre più spesso, gli hacker riescono a piazzare le loro minacce direttamente nel PlayStore di Android, in modo da contagiare anche gli utenti del robottino verde più accorti e prudenti: qualche giorno fa, infatti, i ricercatori della Trend Micro hanno rilevato – nell’app store di Google – qualcosa come 800 app infette dal nuovo malware Xavier

La nipponica Trend Micro, attiva nella sicurezza di computer e device mobili, ha scoperto la presenza – nel PlayStore di Android – di 800 applicazioni che risulterebbero infettate dal malware Xavier: quest’ultimo appartiene alla famiglia “AdDown” e si avvale delle librerie che vengono usate per gestire la pubblicità che appare nelle applicazioni.

Apparso per la prima volta nel Settembre 2016, con la capacità di installare apk sul device della vittima, risulta essersi evoluto nel frattempo, ed oggi sembra in grado di comportamenti ben più pericolosi: secondo i TrendMicro Labs, infatti, il nuovo Xavier sa aggirare i controlli antivirus sia statici che dinamici, e – dopo essersi connesso col suo server remoto di controllo & comando – procede a scaricare del codice in locale, per – poi – eseguirlo. I danni variano, ovviamente, secondo il codice e le istruzioni ricevute: tuttavia, è verosimile che questo malware sia in grado di prendere tanto il controllo del device, quanto di carpirne le informazioni (personali e finanziarie) ivi custodite.

Google ha già rimosso 75 delle 800 app in questione, scaricate da milioni di utenti in diversi paesi del mondo (per lo più Asia meridionale, ma anche – seppur in misura minore – USA ed Europa), ed attinenti a categorie come gli ottimizzatori di sistema, i volume booster, gli editor di foto, i mixer audio, ed i pacchetti di sfondi e suonerie

Gli esperti di sicurezza, confermando la necessità di non abilitare l’installazione da fonti sconosciute, nel caso specifico, consigliano di tenere aggiornato il device, ed il suo antivirus, e di stare in guardia su quel che si scarica e si decide di installare: è bene leggere i feedback degli utenti in calce alle schede delle app, scegliere solo quelle dotate di certificazione e afferenti a sviluppatori noti, documentandosi sempre sulle autorizzazioni che ogni app richiede onde poter espletare le proprie funzioni. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Ormai, in attesa che Google migliori i filtri che presiedono alla pubblicazione delle app nel PlayStore, o che rende il suo Android meno esposto ai rischi degli hacker, la sicurezza dei device mobili androidiani dipende tutta dai suoi utenti, e dalle cautele che questi ultimi sanno mettere in campo. Tra queste, l'usare un antivirus di qualità, il tenere aggiornato il device con le ultime patch di sicurezza, ed il prestare molta attenzione a quel che si scarica, ed a come lo si esegue in locale.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!