Era da alcune settimane che non parlavamo più di malware su Android, ma oggi ci tocca ritornare su questo argomento poichè ne è stato trovato uno che si maschera da Opera Mini. L'applicazione funziona correttamente e mai nessuno la scambierebbe con il broswer originale, ma in realtà nasconde questo pericoloso malware che invia messaggi di testo verso utenti internazionali. Il malware è stato scoperto da GFI ed è stato chiamato Trojan.AndroidOS.Generic.A.
Per poterlo individuare basta controllare al momento dell'installazione del web broswer le autorizzazioni che chiede l'applicazione per funzionare. Infatti il falso Opera Mini (opera_mini_65) chiede ben due autorizzazioni in più rispetto a quello originale. Il sito Android Spin inoltre fa una lista dettagliata su ciò che compie l'applicazione una volta installata, vi lasciamo riportando ciò che hanno scritto.
Here is a list of the tasks this malware does on compromised smartphones:
- It sends one (1) SMS message to a premium-rate number before it installs the legitimate Opera Mini. A command and control (C&C) server controls the message sent and the number where it is sent.
- It also connects to the C&C server to retrieve data
- It reads the following stored information:
- Country location
- Operator name
- OS version
- Phone type
- Device ID (IMEI)
0 commenti:
Posta un commento