Scoperto un nuovo malware su Android: intercetta SMS ricevuti e li inoltra a malintenzionati

24 Maggio 201326 commenti

In seguito ai vari problemi di virus e malware riscontrati in passato, Google aveva intensificato le misure di sicurezza per proteggere i dati dei propri utenti, ma sembra che un nuovo malware sia appena stato scoperto su Android. Stando a quanto riportato, un nuovo problema riguarderebbe gli SMS, infatti verrebbero intercettati i messaggi in arrivo, per poi essere inoltrati verso server gestiti da persone che non hanno proprio buone intenzioni.

Il tutto viene diffuso attraverso un trojan, “Android.Pincer.2.origin“, e secondo alcune società di sicurezza, questa non sarebbe che la seconda versione di quanto già diffuso in passato.

Come in ogni caso, prima di puntare il dito contro Google, accusandola di inadempienze, bisogna sottolineare che l’errore viene commesso dall’utente stesso. Infatti, per poter “prendere il virus” è necessario accettare l’installazione di app esterne al Play Store.

Come potete osservare dagli screenshot mostrati all’inizio dell’articolo, all’avvio Android.Pincer.2.origin mostra una falsa notifica di avvenuta installazione del certificato e, da quel momento, questi rimane nascosto in background, senza mai più mostrarsi ufficialmente, ma intercettando tutti gli SMS da voi ricevuti (per poi inoltrarli tramite connessione dati).

Oltre a questo, Pincer invia anche il modello dello smartphone, il seriale, l’IMEI, l’operatore telefonico che state utilizzando, la lingua del sistema, la versione di Android installata e l’eventuale abilitazione dei permessi di root.

 

Al momento la diffusione sembra essere decisamente contenuta, sul Play Store non vi è praticamente traccia, e in questo caso la minaccia deriva principalmente da APK di provenienza decisamente dubbia. La morale della favola è: siate sempre sicuri di quali software installate tramite APK, se avete dei dubbi sulla fonte, lasciate perdere.

Loading...
WP Facebook Auto Publish Powered By : XYZScripts.com