Opfake.B: nuovo malware polimorfico per Android

6 marzo 201212 commenti

I pericoli più grandi per ogni possessore di smartphone e tablet Android sono i malware, i quali sono in continua crescita ed in continua evoluzione, proprio come l’ultima specie ritrovata da Symantec. Il suo nome è OpFake.B ed è stato inserito nella famiglia dei malware polimorfici, in quanto è in grado di adattarsi, evolversi e resistere a qualsiasi situazione. Ciò sarebbe possibile grazie ad un algoritmo in grado di tramutare a seconda della diversa situazione, riuscendo a superare i controlli di una qualsiasi applicazione antivirus ed infettare il nostro device.

Gli esperti di Symantec avevano individuato da diverso tempo questo malware, il quale non è stato inizialmente considerato, in quanto, dai primi test, sembrava essere innocuo, essendo simile a tanti altri malware per Android.

Purtroppo OpFake è riuscito a proliferare all’interno del nostro sistema, ottenendo così i permessi per poter avere accesso a dati privati ed a funzioni come invio di SMS, lettura, modifica e cancellazione di contatti e molto altro.

La specie B di questo pericoloso malware potrebbe inoltre aprire una backdoor nell’attesa di ricevere comandi pericolosi, come:

  • Send details such as the IMEI, IMSI, or any received SMS messages.
  • Send SMS messages.
  • Configure the URL that communicates with the server.
  • Update or remove rules used by the malware to process the SMS messages received.
  • Issue HTTP GET requests.
  • Exfiltrate the contact list on the device.
  • Download .apk files and store them on the SD card.

Symantec inoltre afferma di aver riscontrato la presenza di questo malware su tutti gli smartphone ed i tablet Android che utilizzano la propria applicazione, non escludendo nuovi pericolosi cambiamenti e riscontri in futuro.

Sicuramente il pericolo è maggiore se si effettuano download tramite market non ufficiali; perciò, nell’attesa di avere ulteriori novità, vi consiglio di fare riferimento solamente ad app presenti sull’Android Market.

 

Via

Loading...
  • Caronte

    root e firewall sono la soluzione per chi come me installa ogni porcheria sul device

    • robby66

      Ma non ho capito una cosa : si può vedere se uno è infetto da questo malware con l’antivirus della simantec. Oppure no?…

      • Caronte

         lol, in effetti è vero, symantec ipotizza l’esistenza di un simile virus dandola come accertata dicendo che con la sua app si vedrebbe se si è infettati, stranamente tutti quelli che scaricano la sua app ne sono infetti, strana come cosa

        • Amldc

          mi ricorda tanto certi falsi antivirus per windows che trovano infezioni inesistenti per spingere il pollo a comprare la ‘versione pro’ a pagamento che (a loro dire) le rimuoverebbe.

          • robby66

            Io però ho installato symantec e a me non trova nulla per questo chiedevo se a voi vedeva qualcosa…e faccio presente che ho scaricato molte apk da market alternativi

          • Ilbarx

            Ma no, per giove!

            Stiamo parlando di Symantec, mica di quattro hacker della mutua, va bene la prudenza, ma sarebbe come dire che la Michelin fa nevicare per venderti le gomme invernali:-)

  • Francoiky

    Questa è colpa di chi fa gli antivirus, ci scommetto quello che volete…

  • Mostros4916

    Fanculo al virus

  • Jarod976

    Dove c’é Symantec c’é Virus!!! XD

  • Wooler

    Ma guarda un po’, sui tutti i terminali con Symantec installato è stato trovato il malware…. Sarà mica l’antivirus stesso…?

  • Frollo

    symantec? quelli che han taciouto per 4 anni che si erano fatti fotterei codici sorgente?

    che credibilità hanno?

  • andrea fracalossi

    ma OpFake non starà per caso per OPeration FAKE? :D