Iscriviti

KSKAS, malware Android che ruba i dati personali, e mostra pubblicità

La security house Zscaler segnala la propagazione di un nuovo malware per Android, KSKAS, che - tramite il download automatico di un file apk, e le autorizzazioni amministrative - popola la HomeScreen di pubblicità invasiva, e sottrae i dati personali.

Software e App
Pubblicato il 9 giugno 2017, alle ore 09:46

Mi piace
14
0
KSKAS, malware Android che ruba i dati personali, e mostra pubblicità
Pubblicità

Android, il sistema operativo per device mobili più diffuso al mondo, è spesso terra di conquista per gli hacker. A volte, anche con metodi molto subdoli: è il caso del virus KSKAS che, attraverso un file “apk”, e facendosi passare come un “aggiornamento di sistema“, infarcisce la HomeScreen di pubblicità, e ruba i dati personali agli utenti.

La scoperta del malware KSKAS è da attribuire a Zscaler, una security house californiana che ha ricevuto diverse segnalazioni in merito alla sua diffusione. Nello specifico, la propagazione del virus in questione avverrebbe tramite una pubblicità malevola (malvertising) presente su alcuni forum (es. GodLikeProductions) e siti web: trovandosi su questi insidiosi lidi, l’internauta viene attenzionato con un pop-up nel quale si offre un tool di sistema, il pulitore “KS Clean”, con il download del medesimo che avviene in maniera del tutto automatica (drive-by download), e senza intervento da parte dell’utente. 

Una volta che quest’ultimo ha installato il file scaricato (denominato “KSKAS.apk”), parte il download di un secondo applicativo – questo sì davvero dannoso – che richiede i diritti amministrativi: nel concederli, il proprietario del device si ritroverà tantissima pubblicità invasiva direttamente sulla HomeScreen, ma non solo.

Analizzandone il comportamento in una “cloudbox” (emulatore online), i ricercatori di Zscaler hanno notato che il malware installato avviava delle comunicazioni col proprio server remoto di comando & controllo, al fine di ricevere ordini, ed inviare informazioni. La comunicazione tra le due controparti, tra l’altro, era criptata. Ad oggi, l’infezione di KSKAS risulta molto diffusa sia negli Stati Uniti, che in Gran Bretagna mentre, in giro per il web, nelle ultime 2 settimane, sono state notati più di 300 file apk compromessi col malware citato. 

Per questo motivo, onde cautelarsi dall’aggressione di KSKAS, è consigliabile disabilitare il download automatico nel browser di Android, e non abilitare l’installazione da fonti sconosciute (esterne al PlayStore): avendo già scaricato il file, invece, è bene non cliccarlo e – anzi – rimuoverlo dalla cartella “download”. Una volta concesse le autorizzazioni amministrative al virus, infatti, è praticamente impossibile eradicarlo dal sistema (ogni tentativo di revocare tali diritti si traduce in momentaneo blocco del device), se non formattandolo, e riportandolo alle condizioni di fabbrica

Video interessanti:
Cosa ne pensa l’autore

Fabrizio Ferrara - Ormai, questi hacker sono sempre più furbi ed abili: l'attacco condotto da KSKAS è un'insieme di trovate una più intelligente dell'altra. Un download che parte da solo, la finestra di un aggiornamento di sistema che invita a concedere con fiducia le autorizzazioni amministrative, l'impossibilità di revocarle pena il blocco momentaneo del device. Ovvio che qualche persona, esasperata, potrebbe anche lasciar perdere tutto, e tenersi il device compromesso, con grave nocumento per la sua sicurezza personale: per questo motivo, seguire i consigli forniti dalla security house di cui sopra è decisamente necessario.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!